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实际 ,使 读者 能 融会 贯通 ,提高 学 习 的 实用 性 。 
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章 基 
加 第 章 Internet 基础 


国际 标准 化 组 织 (International Organization for Standardization ,ISO) 推 出 了 描述 网 络 
工作 机 理 的 开放 系统 互 连 参 考 模型 (Open System Interconnection Reference Model, OSI- 
RM) ,使 Internet 的 相关 标准 受益 匪 浅 。 本 章 首先 介绍 数据 通信 及 计算 机 网 络 常用 术语 ， 
然后 对 Internet 基础 内 容 进行 叙述 : OSI-RM 各 层 功能 ,协议 及 通信 过 程 ; 数据 通信 系统 模 
型 构成 及 其 各 种 性 能 指标 ; 报 文 交 换 、 分 组 交换 、 软 交换 等 各 种 数据 交换 技术 ; SDH 、 
WDM 和 PTN 以 及 IP 传输 网 演进 技术 ; 广域网 .以 太 网 的 传输 接口 和 介质 等 。 


1.1 Internet 通信 技术 释义 


数据 通信 及 计算 机 网 络 的 一 些 常用 术语 介绍 如 下 。 

1. 数据 (data) 

数据 是 对 客观 事实 进行 描述 与 记载 的 物理 符号 。 它 是 信息 的 载体 ,可 以 是 数字 文字、 
语言 .图形 和 图 像 等 ,可 以 分 为 模拟 数据 和 数字 数据 两 种 。 现 代 通 信和 网 络 中 所 谓 的 数据 ,是 
相对 于 传统 的 基于 电路 交换 网 的 语音 ,是 侧重 于 基于 分 组 网 中 的 信息 ,如 数据 单元 。 

2. 信息 (Cinformation) 

信息 是 数据 的 集合 、 含 义 与 解释 。 数 据 是 相对 具体 的 概念 ,信息 是 相对 抽象 的 概念 ,两 
者 相对 存在 ,有 了 时 可 以 将 二 者 等 同 起 来 ,一 般 都 体现 在 开放 系统 互 连 参考 模型 高 层 , 如 第 七 
层 收 发 的 信息 。 

3. 信号 (signal) 

信和 号 是 数据 或 信息 传输 过 程 中 的 表现 形式 ,也 可 以 理解 成 信号 是 数据 的 电 编码 ,如 电信 
号 等 。 信 号 可 以 分 为 模拟 信号 与 数字 信号 两 种 ,一 般 都 体现 在 OSI-RM 低层 ,如 第 一 层 收 
发 的 信号 。 

4. 模拟 信号 (analogous signal) 

代表 信号 的 取 值 是 连续 的 ,是 随时 间 连 续 变 化 的 信号 .相位 和 幅 值 都 是 连续 的 。 

5. 数字 信号 (digital signal) 

代表 信号 的 取 值 是 离散 的 ,在 时 间 上 是 离散 的 信号 ,在 幅度 上 是 经 过 量化 后 , 仅 包 含有 
限 数 目的 信号 值 ,最 常见 的 是 二 值 信号 。 

6. 消息 (message) 

消息 通常 指 要 传递 的 一 个 完整 的 内 容 , 如 在 通信 中 发 送 一 条 信 令 就 称 为 一 个 消息 ,在 软 
件 运 行 中 的 一 条 程序 就 是 一 个 消息 。 消 息 在 不 同 的 环境 中 可 以 理解 为 启示 、 通 知 、 报 文 等 ， 
也 可 以 认为 消息 是 信息 的 表现 形式 ,信息 是 消息 的 具体 内 容 。 

7. 信道 (channel) 

信道 一 般 是 用 来 表示 传送 信息 的 通路 。 一般 从 数据 链 路 层 两 端 看 进去 的 通路 为 逻辑 信 
道 , 而 从 物理 层 两 端 看 进去 的 通路 为 物理 信道 ,物理 信道 又 分 为 模拟 信道 和 数字 信道 。 
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8. 报 文 (message) 

报 文 是 网 络 中 交换 与 传输 的 数据 单元 ,也 是 网 络 传输 的 单元 。 报 文 包 含 了 将 要 发 送 的 
完整 数据 信息 以 及 报 文 头 , 其 长 度 各 不 一 致 。 报 文 在 传输 过 程 中 会 被 系统 不 断 地 封装 成 分 
组 或 数据 包 以 及 帧 来 传输 。 

9. 分 组 (packet) 

分 组 是 在 网 络 中 传输 的 二 进 制 格式 的 单元 ,为 了 提高 通信 的 性 能 和 可 靠 性 ,每 个 用 户 发 
送 的 数据 会 被 系统 分 成 多 个 更 小 的 部 分 ,并 在 每 个 部 分 的 前 面 加 上 一 些 必要 的 控制 信息 组 
成 的 首部 ,构成 了 一 个 分 组 。 如 处 于 OSLRM 第 三 层 的 X. 25 协议 就 是 分 组 格式 。 

10. 数据 包 (data packet) 

数据 包 通 常 指 的 是 TCP/IP 协议 通信 传输 中 的 数据 单元 ,简称 为 * 包 ”。 数 据 包 是 指 其 
本 身 包 含 了 足够 的 寻 址 信息 ,可 独立 地 从 源 主机 传输 到 目的 主机 。 如 处 于 OSLRM 第 三 层 
的 IP 协议 就 是 数据 包 格式 ,也 称 IP 包 。 

11. 数据 报 (data gram) 

数据 报 是 面向 无 连接 的 数据 传输 ,其 工作 过 程 类 似 于 报 文 交换 。 采 用 数据 报 方式 传输 
时 ,被 传输 的 分 组 称 为 数据 报 。 如 处 于 OSI-RM 第 四 层 的 UDP 协议 就 属于 数据 报 文 格式 。 

12. 数据 段 (data segment) 

数据 段 是 面向 连接 的 数据 传输 ,其 工作 过 程 是 将 上 层 进入 该 层 的 报 文 可 以 分 成 更 小 的 
数据 段 , 再 加 入 包含 段 序 号 在 内 的 段 头 ,然后 进行 逐 层 下 交 传 送 。 如 处 于 OSILRM 第 四 层 
的 TCP 协议 就 是 数据 段 格式 。 

13. 帧 (frame) 

帧 是 数据 链 路 层 的 传输 单元 。 它 将 上 层 传 人 的 数据 包 添 加 一 个 头 部 和 尾部 ,组 成 了 帧 。 
如 以 太 网 的 MAC 协议 子 层 ,包含 数据 包 、.MAC 地 址 等 ,形成 了 MAC 帧 格式 。 

14. 客户 (client) 和 服务 器 (server) 

其 是 指 通信 中 所 涉及 的 两 个 应 用 进程 。 客 户 是 服务 的 请 求 方 ,服务 器 是 服务 的 提供 方 。 

15. 基带 传输 (baseband transmission) 

基带 传输 又 称 数 字 传 输 , 是 指 把 要 传输 的 数据 转换 为 数字 信号 ,使 用 固定 的 频率 在 信道 
上 传输 。 基 带 传输 是 一 种 最 基本 的 传输 方式 ,是 典型 的 矩形 电 脉冲 信 号 ,其 频谱 包括 直流 、 
低频 和 高 频 等 多 种 成 分 。 在 数据 通信 中 ,由 计算 机 发 出 的 二 进 制 数字 信号 形式 称 为 方 波 , 人 
们 把 这 种 方 波 固有 的 频带 称 为 基带 。 在 基带 传输 中 ,整个 信道 只 传输 一 种 信号 ,通信 信道 利 
用 率 低 。 一 般 来 说 ,发 送 端 通过 编码 器 将 信 源 的 数据 变换 为 直接 传输 的 数字 基带 信和 号 ,在 接 
收 端 由 译 码 器 进行 解码 ,恢复 发 端 数 据 。 基 带 传输 不 需要 调制 解 调 器 ,适合 短 距离 的 数据 传 
输 , 如 一 个 企业 的 局 域 网 就 可 以 采用 这 种 方式 将 计算 机 连接 到 一 起 。 

数据 编码 方法 有 单 极 性 不 归 零 码 、 双 极 性 不 归 零 码 、 单 极 性 归 零 码 、 曼 彻 斯 特 码 和 差分 
曼彻斯特 码 等 。 最 后 两 种 编码 不 含 直流 分 量 , 包 含 时 钟 脉冲 ,便于 双方 自 同 步 ,应 用 较 多 。 

16. 频带 传输 (frequency band transmission) 

频带 传输 又 称 模拟 传输 ,是 指 信号 以 正弦 波形 式 传播 。 频 带 传输 就 是 先 将 基带 信和 号 变 
换 ( 调 制 ) 成 便于 在 模拟 信道 中 传输 的 .具有 较 高 频率 范围 的 模拟 信号 ( 称 为 频带 信号 ) ,再 将 
这 种 频带 信号 在 模拟 信道 中 传输 。 计 算 机 网 络 的 远 距 离 通信 通常 采用 的 是 频带 传输 。 用 基 
带 信号 对 载波 波形 的 某 些 参量 进行 控制 ,使 这 些 参 量 随 基带 矩形 电 脉冲 变化 ,这 就 是 调制 。 
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已 调 信 号 通过 线路 传输 到 接收 端 ,然后 经 过 解 调 恢复 为 原始 基带 矩形 电 脉冲 。 这 种 频带 传 
输 不 仅 克服 了 目前 许多 长 途 线路 不 能 直接 传输 基带 信号 的 缺点 ,而 且 能 实现 多 路 复 用 的 目 
的 ,从 而 提高 了 通信 线路 的 利用 率 。 当 然 频带 传输 在 发 送 端 和 接收 端 都 要 设置 调制 解 调 器 。 

数字 信号 转换 为 模拟 信号 的 三 种 技术 是 频 移 键 控 (Frequency-Shift Keying,FSK)、 幅 
度 键 控 (Amplitude Shift Keying, ASK) 和 移 相 键 控 (Phase Shift Keying,PSK)。 

17. 宽带 传输 (wide band transmission) 

在 局 域 网 中 ,存在 基带 传输 和 宽带 传输 两 种 方式 ,基带 传输 数据 速率 低 于 宽带 传输 。 一 
个 宽带 信道 可 以 被 划分 为 多 个 逻辑 基带 信道 。 宽 带 传输 能 把 声音 、 图 像 、 数 据 等 信息 综合 到 
一 个 物理 信道 上 进行 传输 。 宽 带 传输 采用 频带 传输 技术 ,但 频带 传输 不 一 定 是 宽带 传输 。 
通过 借助 频带 传输 ,可 以 将 链 路 容量 分 解 成 两 个 或 更 多 的 信道 ,每 个 信道 可 以 携带 不 同 的 信 
号 ,这 就 是 宽带 传输 。 宽 带 传输 中 的 所 有 信道 都 可 以 同时 发 送信 号 ,如 CATYV 等 。 

18. 基本 速率 接口 (BRI) 

BRI 是 ISDN( 综 合 数字 业务 网 ) 采 用 的 2B 十 D 接口 ,其 中 B 是 速率 为 64kbps 的 数字 信 
道 ,D 是 速率 为 16kbps 的 数字 信道 。 

19. 基 群 速率 接口 (PRI) 

PRI 是 ISDN 采用 的 30B 十 D, 也 称 一 次 群 速率 接口 ,其 中 B 和 D 的 速率 均 为 64kbps 的 
数字 信道 。B 信道 主要 用 于 传送 用 户 信 息 流 ; D 信道 主要 用 于 传送 电路 交换 的 信 令 信息 ， 
也 用 于 传送 分 组 交换 的 数据 信息 。 

20. 网 络 协议 (network protocol) 

网 络 协议 是 指 网 络 上 所 有 设备 ,包含 服务 器 .计算 机 、 交 换 机 、 路 由 器 .防火墙 等 之 间 通 
信 规 则 的 集合 , 它 规定 了 通信 时 信息 必须 采用 的 格式 和 这 些 格式 的 意义 。 大 多 数 网 络 都 采 
用 分 层 的 体系 结构 ,在 网 络 的 各 层 中 存在 着 许多 协议 。 网 络 协议 使 网 络 上 各 种 设备 能 够 相 
互 交换 信息 ,如 常见 的 TCP/IP 协议 栈 。 网 络 协议 主要 由 以 下 三 个 要 素 组 成 : 语法 , 即 数 据 
与 控制 信息 的 结构 或 格式 ; 语义 , 即 需要 发 出 何 种 控制 信息 ,完成 何 种 动作 以 及 做 出 何 种 响 
应 ; 同步 , 即 事件 实现 顺序 的 详细 说 明 。 

21. 广域网 (Wide Area Network ,WAN) 

它 的 作用 范围 通常 为 几 十 到 几 千 千 米 ,是 Internet 的 核心 部 分 ,其 任务 是 通过 长 距离 运 
送 主 机 所 发 送 的 数据 。 一 般 连 接 广 域 网 各 交换 机 的 都 是 高 速 链 路 ,具有 较 大 的 通信 和 容量。 

22. 城 域 网 (Metropolitan Area Network ,MAN) 

其 作用 范围 在 广域网 和 局 域 网 之 间 , 约 为 5 一 100km。 甚 传输 速率 一 般 在 100Mbps 以 
上 。 城 域 网 可 以 为 一 个 或 几 个 单位 所 拥有 ,但 是 也 可 以 是 一 种 公用 通信 网 ,用 来 将 多 个 局 域 
网 进行 互 连 。 目 前 ,很 多 城 域 网 均 采 用 以 太 网 技术 ,因此 城 域 网 有 时 也 常 纳 入 局 域 网 的 
范围 。 

23. 局 域 网 (Local Area Network .LAN) 

一 般 通过 专用 高 速 通信 线路 把 许多 台 计 算 机 连接 起 来 ,速率 一 般 在 10Mbps 以 上 ,但 在 
地 理 上 则 局 限 在 较 小 的 范围 。 在 局 域 网 的 初期 .一 个 单位 往往 只 有 一 个 局 域 网 ,但 现在 局 域 
网 已 经 非常 广泛 ,一 个 学 校 都 拥有 许多 个 互 连 局 域 网 ,通常 称 为 校园 网 。 

24. 个 人 区 域 网 (Personal Area Network.PAN) 

个 人 区 域 网 就 是 在 个 人 工作 的 地 方 把 属于 个 人 使 用 的 电子 设备 用 无 线 技术 连接 起 来 的 
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网 络 ,因此 也 通常 称 为 无 线 个 人 区 域 网 (Wireless PAN,WPAN) ,其 范围 大 约 为 10m。 

顺便 指出 , 若 中 央 处 理 机 之 间 的 距离 非常 近 (如 lm 的 数量 级 或 甚至 更 小 些 ) , 则 一 般 就 
称 之 为 多 处 理 机 系统 而 不 称 它 为 计算 机 网 络 。 

25. 接口 (interface) 

这 里 指 计算 机 、 集 线 器 、 交 换 机 、 路 由 器 等 设备 连接 其 他 网 络 设备 的 硬件 接口 (hardware 
interface) ,也 称 物理 接口 (physical interface) ,而 非 逻 辑 接口 (logical interface) ,如 RJ45,f1/ 
0、Serial0/1、El 等 。 在 网 络 设备 配 置 中 还 会 用 到 子 接口 (subinterface) , 它 是 一 种 逻辑 接口 ， 
它 和 物理 接口 在 使 用 上 没有 大 的 区 别 。 

物理 端口 (physical port) (有 时 简称 端口 ) 也 称 接口 ,注意 实际 区 别 , 不 要 混淆 。 

26. 端口 (port) 

这 里 指 计算 机 或 交换 机 、 路 由 器 等 网 络 内 部 连接 的 逻辑 端口 (logical port) ,也 称 虚拟 端 
口 (virtual port) ,或 协议 端口 (protocol port) 。 例 如 传输 层 TCP、UDP 包含 的 以 下 端口 : 

熟知 端口 (familiar port) 或 周知 端口 (well-known ports) ,端口 号 为 0 一 1023 ,其 中 80 端 
口 分 配给 WWW 服务 ,21 端口 分 配给 FTP 服务 等 ; 

注册 端口 (registered port) 号 为 1024 一 49151 ,分 配给 用 户 进程 或 应 用 程序 ; 

动态 端口 (dynamic ports) 号 为 49152 一 65535 ,动态 分 配给 某 种 服务 。 


1.2 OSI 参考 模型 


在 数据 通信 逐步 占据 通信 和 领域 主导 地 位 的 过 程 中 ,各 厂商 纷纷 推出 自己 的 协议 ,由 于 多 
种 协议 的 并 存 ,使 得 网 络 兼容 已 成 为 主要 问题 。 因 此 ,使 得 ISO 早 在 1984 年 就 提出 的 OSI- 
RM 成 为 数据 通信 的 基础 模型 , Internet 的 TCP/IP 协议 栈 与 OSI 参考 模型 的 关系 是 密 不 
可 分 的 。 


1.2.1 OSI-RM 功能 


国际 标准 化 组 织 负责 制定 大 型 网 络 的 标准 ,包括 与 Internet 相关 的 标准 。 由 它 提出 的 
OSI-RM 描述 了 网 络 的 工作 机 理 ,为 数据 通信 网 络 构建 了 一 个 易于 理解 的 模型 。OSI 七 层 
参考 模型 及 功能 如 图 1. 1 所 示 , 它 保证 了 不 同 网 络 设备 之 间 的 兼容 性 和 互 操作 性 。OSI 参 
考 模型 的 第 五 层 到 第 七 层 称 为 高 层 (upper layer) ,又 叫 主机 层 (host layer) ,而 在 计算 机 网 
络 的 TCP/IP 协议 栈 中 只 体现 为 一 层 ,统一 称 为 应 用 层 , 有 时 也 称 为 用 户 层 (user layer) 或 
业务 层 (business layer) 。 

在 实际 应 用 中 ,有 关 网 络 层次 划分 的 原则 如 下 : 

(1) 各 层 功 能 明确 。 即 每 一 层 的 划分 都 应 有 自己 明确 的 、 与 其 他 层 不 同 的 基本 功能 。 
当 某 一 层 的 具体 实现 方法 或 功能 发 生变 化 时 ,只 要 接口 不 变 , 就 不 会 对 其 他 相 邻 层 产生 
影响 。 

(2) 层 间接 口 清晰 ,应 尽量 减少 跨越 接口 的 通信 量 。 

(3) 层 数 适中 , 层 数 应 足够 多 ,以 避免 不 同 的 功能 混杂 在 同一 层 中 ,但 也 不 能 太 多 ,否则 
体系 结构 会 过 于 庞大 ,增加 各 层 服务 的 开销 。 

(4) 网 络 中 各 节点 具有 相同 或 不 同 层次 .但 不 同 节 点 的 对 等 层 应 具有 相同 的 功能 。 


t 


第 ] 章 Iniems 基 础 


应 用 层 (第 七 层 上 =--------] 应 用 层 为 用 户 的 应 用 进程 提供 服务 
表示 层 (第 六 层 ) 上--2=J--」 ”表示 层 | 通信 语法 转换 、 选 择 
会 话 层 (第 五 层 ) 上 -3 ---」 会 话 层 。 | 建立 、 维护 和 管理 会 话 
传输 层 第 四 民 | 一 -| 传输 层 。 | 建立 主机 器 到 端 连接 
网 络 层 (第 三 层 ) | 上- 了 < - -| 网 络 层 。 | 寻 址 和 路 由 选择 

数据 链 路 层 (第 二 层 ) 上 - -上 me - - -| ”数据 链 路 层 “| 提供 介质 访问 、 链 路 管理 等 
物理 层 (第 一 层 ) 上 -一 下 -| 物理 层 。 | 物理 接口 、 比 特 流 (bitsteam) 传 输 


图 1.1 OSI 七 层 参 考 模型 及 功能 


OSI 参考 模型 第 一 层 到 第 四 层 称 为 低层 (lower layer) ,又 叫 介 质 层 (media layer) , 主要 
负责 数据 在 网 络 中 的 传送 ,网 络 互 连 设备 往往 位 于 最 下 面 的 三 层 ,也 就 是 计算 机 网 络 的 通信 
子 网 。 低 层 通常 以 硬件 和 软件 相 结合 的 方式 来 实现 。 高 层 用 于 保障 数据 的 正确 传输 ,通常 
以 软件 方式 来 实现 。 各 层 的 主要 功能 和 协议 介绍 如 下 。 

(1) 物理 层 。 第 一 层 是 物理 层 (physical layer) , 它 涉 及 在 通信 信道 (channel) 上 传输 的 
原始 比特 流 ,实现 传输 数据 所 需要 的 机 械 、 电 气 ,功能 特性 及 过 程 等 手段 。 物 理 层 涉及 电压 、 
电缆 线 ,数据 传输 速率 、 接 口 等 的 定义 。 

物理 层 的 典型 规范 有 EIA/TIA RS-232 .EIA/TIA RS-499、V. 35 、RJ-45 等 。 

(2) 数据 链 路 层 。 第 二 层 是 数据 链 路 层 (data link layer) , 它 的 主要 功能 是 负责 数据 链 
路 信息 从 源 点 传输 到 目的 点 的 数据 传输 与 控制 ,保证 将 源 端 主机 网 络 层 的 数据 包 准 确 无 误 
地 传送 到 目的 主机 的 网 络 层 。 数 据 链 路 层 的 帧 使 用 物理 层 提供 的 比特 流传 输 服务 来 到 达 目 
的 主机 数据 链 路 层 。 为 了 保证 数据 传输 的 准确 无 误 .数据 链 路 层 还 负责 网 络 拓扑 、 差 错 校 
验 流量 控制 等 。 流 量 调控 可 以 在 数据 链 路 层 实现 ,也 可 以 由 传输 层 实现 。 数 据 链 路 层 传输 
的 基本 单位 是 帧 。 数 据 链 路 层 与 物理 地 址 、 网 络 拓扑 、 线 缆 规 划 、 错 误 校 验 和 流量 控制 等 
有 关 。 

数据 链 路 层 的 代表 协议 有 SDLC、HDLC、PPP、STP、 帧 中 继 等 。 

(3) 网 络 层 。 第 三 层 是 网 络 层 (network layer) , 它 可 以 通过 路 由 选择 协议 来 确定 数据 
包 从 源 端 到 目的 端 路 由 。 网 络 层 的 主要 功能 是 建立 .维护 和 拆除 网 络 连 接 组 包 / 拆 包 、 路 由 
选择 和 拥塞 控制 等 。 数 据 链 路 层 协议 只 是 两 个 直接 连接 节点 间 的 通信 协议 , 它 不 能 解决 数 
据 经 过 通信 子 网 中 多 个 转 接 节点 的 通信 问题 ,而 网 络 层 的 主要 目的 就 是 要 为 报 文 分 组 以 最 
佳 路 径 通过 通信 子 网 到 达 目 的 主机 提供 服务 ,网络 层 不 关心 网 络 的 拓扑 结构 与 所 使 用 的 通 
信介 质 。 

网 络 层 有 代表 性 的 协议 有 IP、IPX、ICMP(Internet Control Message Protocol, 因特网 
控制 消息 协议 ) IGMP(Internet Group Management Protocol ,因特网 组 管理 协议 )、ARP 
(Address Resolution Protocol, 地 址 解析 协议 ) 和 RARP (Reverse Address Resolution 
Protocol, 反 向 地 址 解析 协议 ) 等 。 

(4) 传输 层 。 第 四 层 是 传输 层 (transport layer) , 它 的 主要 设置 目的 就 是 在 源 主 机 和 目 
的 主机 进程 之 间 提 供 可 靠 的 端 到 端 通信 。 基 本 功能 是 从 会 话 层 接收 数据 ,并 且 在 必要 的 时 
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候 把 它 分 成 较 小 的 单元 ,传递 给 网 络 层 ,并 确保 到 达 对 方 的 各 段 信息 正确 无 误 。 传 输 层 是 用 
户 资源 子 网 与 通信 子 网 的 桥梁 ,主要 功能 为 : 连接 管理 ; 负责 传输 连接 的 建立 ,维护 与 释 
放 , 传 输 连接 的 建立 过 程 称 为 “握手 ”; 流量 控制 ; 传输 层 在 发 送 本 层 数 据 分 组 时 ,还 要 确保 
数据 的 完整 性 ; 差错 检测 与 恢复 ; 提供 用 户 要 求 的 服务 质量 和 端 到 端的 可 靠 通信 。 

常见 的 传输 层 协议 有 TCP`\UDP、SCTP SPX 等 。 

(5) 会 话 层 。 第 五 层 是 会 话 层 (session layer) , 它 通过 执行 多 种 机 制 在 应 用 程序 间 建 
立 ,维持 和 终止 会 话 。 会 话 层 机 制 包括 计 费 、 话 路 控制 .会话 参数 协商 等 。 会 话 层 在 协调 不 
同 应 用 程序 之 间 的 通信 时 要 涉及 会 话 层 , 该 层 使 每 个 应 用 程序 知道 其 他 应 用 程序 的 状态 。 
所 谓 会 话 ,是 指 在 两 个 用 户 之 间 为 交换 信息 而 按照 某 种 规则 建立 的 一 次 暂时 联系 。 同 时 ,会 
话 层 也 提供 双 工 (duplex) 协 商 、 会 话 同步 等 ; 会 话 层 提供 远程 会 话 地 址 、 会 话 建立 后 的 管 
理 , 提 供 把 报 文 分 组 重新 组 成 新 报 文 的 功能 。 

常见 的 会 话 层 协议 有 结构 化 查询 语言 (Structured Query Language,SQL) .网络 文 件 系 
统 (Network File System,NFS) .远程 过 程 调用 (Remote Procedure Call, RPC) .网 络 基本 输 
和 /输出 系统 (Network Basic Input/Output System,NetBIOS)、Windows 系统 等 。 

(6) 表示 层 。 第 六 层 是 表示 层 (presentation layer) , 它 提供 数据 格式 转换 服务 ,数据 加 
密 、 数 据 表 示 标 准 服务 等 。 表 示 层 为 应 用 层 提 供 服务 ,该 服务 层 处 理 的 是 通信 双方 之 间 的 数 
据 表示 问题 ,如 所 传输 信息 的 语法 和 意义 , 它 把 来 自 应 用 层 与 计算 机 有 关 的 数据 格式 处 理 成 
与 计算 机 无 关 的 格式 ,以 保障 对 端 设备 能 够 准确 无 误 地 理解 发 送 端 数 据 。 表 示 层 的 主要 功 
能 为 语法 转换 ,传送 语法 的 选择 、 常 规 功能 等 。 

常见 的 表示 层 协议 有 数据 结构 标准 的 EBCDIC (Extended Binary Coded Decimal 
Interchange Code) .ASCII( American Standard Code for Information Interchange); 图 像 标 
准 的 JPEG(Joint Photographic Experts Group) ,TIFF (Tagged Image File Format) .GIF， 
视频 标准 的 MIDI(Musical Instrument Digital Interface)、MPEG (Moving Picture Experts 
Group) 、 QuickTime 等 。 

(7) 应 用 层 。 第 七 层 是 应 用 层 (application layer) , 它 是 OSI 参考 模型 最 靠近 用 户 的 一 
层 , 它 为 用 户 的 应 用 进程 访问 OSI 环境 提供 服务 。 应 用 层 识 别 并 验证 目的 通信 方 的 可 用 
性 ,使 协同 工作 的 应 用 程序 之 间 同 步 。 

应 用 层 的 代表 协议 有 Telnet、.FTP、HTTP、SNMP 等 。 


1.2.2 OSI-RM 通信 


1. OSI 参考 模型 数据 通信 过 程 

可 以 将 终端 或 网 络 设备 之 间 平 行 相 对 应 的 层 称 为 对 等 层 或 对 应 层 。 将 终端 或 网 络 设备 
中 上 、 下 相 接 的 层 称 为 相 邻 层 。 对 等 层 之 间 通 过 相同 的 协议 通信 , 相 邻 层 之 间 联 系 通 过 内 部 
原 语 。 因 此 ,对 等 层 传输 的 信息 就 称 为 协议 数据 单元 (Protocol Data Unit, PDU)。 相 应 地 ， 
应 用 层 数据 称 为 应 用 层 协议 数据 单元 (Application Protocol Data Unit, APDU) ,表示 层 数 
据 称 为 表示 层 协 议 数 据 单元 (Presentation Protocol Data Unit, PPDU) ,会 话 层 数据 称 为 会 
话 层 协议 数据 单元 (Session Protocol Data Unit,SPDU) 。 而 习惯 上 又 将 传输 层 数据 称 为 段 
(segment) ,网 络 层 数据 称 为 数据 包 (packet) ,数据 链 路 层 数据 称 为 帧 (frame) ,物理 层 数据 
称 为 比特 流 。 
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例如 ,两 个 终端 设备 的 对 等 传输 层 利用 数据 段 进行 通信 ,传输 层 的 段 成 为 网 络 层 数据 包 
的 一 部 分 ,网 络 层 数据 包 又 成 为 数据 链 路 层 帧 的 一 部 分 ,最 后 转换 成 比特 流传 送 到 对 端 物 理 
层 ,又 依次 到 达 对 端 物理 层 .数据 链 路 层 、 网 络 层 ,传输 层 , 实 现 了 对 等 层 之 间 的 通信 。 

如 果 我 们 形象 地 理解 OSI-RM ,就 是 在 高 层 形成 一 个 裸体 信息 ,在 发 端的 每 层 下 行 过 
程 ,裸体 信息 是 在 穿 衣服 .每 层 都 因 各 种 原因 需要 加 一 件 衣 服 , 到 收 端 以 后 就 是 脱衣 服 的 一 
个 上 行 过 程 ,发 端 对 等 层 穿 上 什么 衣服 , 收 端 对 等 层 就 要 脱 掉 什 么 衣服 ,由 于 对 应 层 执 行 的 
是 同一 种 协议 ,才能 保证 衣服 不 会 被 脱 错 ,通过 穿 、 脱 衣服 这 个 过 程 ,就 可 以 明白 通信 双方 的 
真实 意图 ,以 便 执行 下 一 步 的 行动 。 对 于 为 什么 要 穿 这 么 多 的 衣服 ,就 相当 于 人 们 要 经 过 千 
山 万 水 ,必须 要 穿 上 不 同 的 衣服 才能 最 终 到 达 目 的 地 。 数 据 信息 也 是 一 样 ,要 经 过 错综复杂 
的 网 络 及 设备 ,就 必须 要 执行 不 同 的 协议 才能 最 终 到 达 目 的 地 。 我 们 将 穿 衣服 的 过 程 称 为 
封装 ,将 脱衣 服 的 过 程 称 为 解 封装 ,这 一 点 在 以 后 的 学 习 中 会 得 到 更 加 深入 的 理解 ,也 就 是 
说 每 一 层 都 有 它 存在 的 必要 性 。 数 据 包 经 过 中 间 网 络 设备 的 过 程 可 以 理解 为 在 更 换 衣服 。 

关于 上 下层 的 相 邻 层 关系 ,我 们 还 可 以 将 它 理 解 为 用 户 和 服务 的 关系 , 即 上 层 是 下 层 
的 用 户 , 下 层 是 为 上 层 提 供 服 务 。 每 一 层 利用 下 一 层 提 供 的 服务 ,使 用 自己 的 协议 与 对 等 层 
通信 。 也 就 是 说 ,终端 或 网 络 设备 的 每 一 层 并 不 能 直接 与 对 端 相对 应 层 直 接 通 信 , 而 是 通过 
下 一 层 为 其 提供 的 服务 来 间接 与 对 端 对 等 层 相 互 传递 数据 ,每 一 层 使 用 各 自 的 协议 ,但 对 等 
层 的 协议 必须 相同 ,以 保证 对 等 层 之 间 能 够 准确 无 误 地 传递 数据 。 例 如 ,应 用 层 协 议 E-mail 
应 用 程序 不 会 和 对 端 应 用 层 Telnet 应 用 程序 通信 ,但 可 以 和 对 端 E-mail 应 用 程序 通信 。 下 
一 层 通过 服务 访问 点 (Service Access Point,SAP) 为 上 一 层 提供 服务 。 

封装 (encapsulation) 是 指 网 络 节点 (node) 将 要 传送 的 数据 用 特定 的 协议 头 打 包 来 传送 
数据 ,有 时 候 , 我 们 也 可 能 在 数据 尾部 加 上 报 文 ,这 些 就 是 封装 过 程 。 封 装 就 是 以 保证 数据 
能 够 准确 无 误 地 到 达 目 的 地 ,被 对 端 设备 理解 执行。 

【 例 1】 用 OSI 七 层 模型 的 概念 ,概述 数据 从 主机 A 到 达 主 机 B 的 传送 过 程 。 

答 : 首先 ,主机 的 高 层 将 信息 转化 为 能 够 在 网 络 中 传播 的 应 用 层 协议 数据 单元 (APDU)， 
如 不 考虑 表示 层 、 会 话 层 ,数据 就 直接 下 交 到 传输 层 , 加 上 传输 层 报头 ,形成 段 ; 再 下 交 到 网 
络 层 ,加 上 网 络 层 报头 ,形成 数据 包 ; 继续 下 交 到 数据 链 路 层 加 上 数据 链 路 层 报头 形成 帧 ; 
最 后 送 到 主机 接口 所 在 的 物理 层 , 将 数据 帧 转换 为 比特 流 , 然 后 经 物理 层 形成 比特 流 进 入 通 
信和 网 络 。 

在 通信 网 络 数据 传输 的 路 径 中 可 能 要 经 过 多 个 路 由 器 。 那 么 ,每 个 路 由 器 的 物理 层 在 
收 到 比特 流 后 , 往 上 送 至 数据 链 路 层 , 由 数据 链 路 层 从 比特 流 中 取出 帧 ,再 从 帧 中 提取 IP 数 
据 报 上 交 网 络 层 。 路 由 器 的 网 络 层 根据 IP 数据 报 的 首部 信息 , 找 出 转发 路 由 后 再 将 IP 数 
据 报 下 送 至 数据 链 路 层 , 重 新 封装 成 新 的 帧 ,然后 交 给 物理 层 发 送 给 下 一 个 路 由 器 。 

依 此 类 推 , 被 传输 的 数据 最 终 到 达 主机 B 的 物理 层 .依次 解 封 装 。 由 主机 B 的 数据 链 
路 层 取出 IP 数据 报 ,再 经 网 络 层 ,传输 层 到 达 应 用 层 , 最 后 应 用 层 将 数据 交 给 主机 B 的 应 用 
进程 。 

2. 面向 连接 服务 与 无 连接 服务 

OSI 参考 模型 以 及 其 他 协议 栈 提供 的 服务 可 以 分 为 两 种 方式 , 即 面 向 连接 的 服务 和 无 
连接 的 服务 ,而 这 两 种 服务 的 具体 实现 可 以 是 虚 电 路 (或 虚 链 路 ) 服 务 和 数据 报 服务 。 

虚 电路 服务 : 在 虚 电 路 服务 方式 中 ,为 了 进行 数据 的 传输 ,网 络 的 源 主机 和 目的 主机 之 
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间 先 要 建立 一 条 逻辑 通道 。 虚 电路 服务 方式 是 网 络 层 向 传输 层 提 供 的 一 种 使 所 有 分 组 能 按 
顺序 到 达 目 的 主机 的 可 靠 的 数据 传送 方式 。 也 可 以 理解 为 在 进行 数据 交换 的 两 端 主机 之 间 
存在 着 一 条 为 它们 提供 服务 的 虚 电 路 。 

数据 报 服务 : 数据 报 服务 类 似 于 邮政 系统 的 信件 投递 。 每 个 分 组 都 携带 完整 的 源 、 目 
的 节点 的 地 址 信息 ,独立 地 进行 传输 ,每 当 经 过 一 个 中 间 节 点 时 ,都 要 根据 目标 地 址 和 网 络 
当前 的 状态 , 按 一 定 的 路 由 选择 算法 选择 一 条 最 佳 的 输出 线 ,直至 传输 到 目的 节点 。 

(1) 面向 连接 服务 (connect-oriented service) 。 面 向 连接 服务 是 指 在 使 用 该 服务 之 前 用 
户 首先 要 建立 连接 ,而 在 使 用 完 服务 之 后 ,用 户 应 该 释放 连接 , 当 被 叫 用户 拒 绝 连 接 时 ,连接 
宣告 失败 。 它 适用 于 延迟 敏感 性 应 用 。 

在 建立 连接 阶段 ,在 有 关 的 服务 原 语 以 及 协议 数据 单元 中 ,必须 给 出 源 主机 和 目的 主机 
的 地 址 ,建立 虚 电 路 连接 ; 在 数据 传输 阶段 ,可 以 使 用 一 个 连接 标识 符 来 表示 上 述 这 种 连接 
关系 。 

通常 面向 连接 服务 是 可 靠 的 报 文 序列 服务 ,从 来 不 丢失 数据 (可 靠 的 服务 是 由 接收 方 确 
认 收 到 的 每 一 份 报 文 ,使 发 送 方 确信 它 发 送 的 报 文 已 经 到 达 目 的 地 这 一 方法 来 实现 的 ,确认 
过 程 增加 了 额外 的 开销 和 延迟 。 通 常 这 也 是 值得 的 ,但 有 时 也 不 尽 然 )。 在 建立 连接 之 后 ， 
每 个 用 户 可 以 发 送 可 变 长 度 (在 某 一 限度 之 内 ) 的 报 文 ,这 些 报 文 按 顺 序 发 送 给 远 端的 用 户 ， 
用 户 对 这 些 报 文 的 接收 也 是 有 顺序 的 。 面 向 连接 的 服务 比较 适用 于 在 一 定期 间 内 向 同一 个 
目的 地 发 送 很 多 报 文 的 情况 ,对 于 发 送 很 短 的 零星 报 文 , 面 向 连接 的 服务 显得 开销 过 大 。 

(2) 无 连接 服务 (connectionless service)。 无 连接 服务 是 指 两 个 实体 之 间 的 通信 不 需 
要 先 建 立 好 一 个 连接 ,因此 其 下 层 的 有 关 资 源 不 需要 事先 进行 预定 保留 ,这 些 资 源 是 在 数据 
传输 时 动态 地 进行 分 配 的 , 它 适用 于 延迟 不 敏感 的 应 用 。 

无 连接 服务 就 好 比 邮政 系统 ,每 个 报 文 (信件 ) 带 有 完整 的 目的 地 址 ,并 且 每 一 个 报 文 都 
独立 于 其 他 报 文 , 经 由 系统 选 定 的 路 线 传递 。 在 正常 情况 下 , 当 两 个 报 文 发 往 同 一 目的 地 
时 , 先 发 的 先 收 到 。 但 是 ,也 有 可 能 先 发 的 报 文 在 途中 延误 了 ,后 发 的 报 文 反 而 先 收 到 。 无 
连接 服务 的 特征 是 它 不 需要 通信 的 两 个 实体 同时 处 于 激活 状态 ,而 只 需要 正在 工作 的 实体 
处 于 激活 状态 。 它 的 优点 是 灵活 方便 和 比较 迅速 ,但 无 连接 服务 不 能 防止 报 文 的 丢失 、 重 复 
或 失 序 。 因 此 它 比较 适合 传送 少量 的 零星 的 报 文 。 

并 不 是 所 有 的 应 用 程序 都 需要 连接 。 例 如 ,电子 邮件 越 来 越 普及 ,电子 邮件 发 送 者 可 能 
不 希望 仅 为 了 发 一 条 消息 而 去 经 历 建立 和 拆除 连接 的 麻烦 。 百 分 之 百 的 可 靠 性 也 没有 必 
要 ; 这 里 所 需要 的 仅 是 发 送 一 个 报 文 , 只 要 到 达 的 可 能 性 很 大 就 行 了 ,不 需要 保证 一 定 收 
到 。 对 于 一 些 允 许 延 迟 的 应 用 程序 ,如 文字 处 理 等 ,往往 也 使 用 无 连接 的 服务 。 

目前 ,网 络 层 协议 通常 只 提供 无 连接 的 服务 ,不 保证 数据 包 的 有 序 .可 靠 地 传输 ,而 数据 
可 靠 传输 功能 通常 放 在 传输 层 或 数据 链 路 层 实现 。 

3. 端 到 端 连接 过 程 

在 OSI 参 考 模型 中 ,多 个 应 用 程序 可 以 共享 同一 个 传输 连接 , 称 为 多 路 复 用 (multiplex)。 
多 路 复 用 是 指 多 个 应 用 程序 共享 同一 个 传输 层 建立 的 连接 进行 数据 的 传送 。 传 输 层 把 上 层 
发 来 的 不 同 应 用 程序 数据 分 成 段 , 按 照 先 到 先 发 (FIFO) 的 原则 (或 者 其 他 原则 ) 发 送 数据 
段 。 这 些 数据 段 可 以 去 往 同 一 目的 地 ,也 可 以 去 往 不 同 目的 地 。 

接着 要 说 明 的 是 终端 和 服务 器 在 传输 层 的 端 到 端 通信 过 程 ,如 终端 开始 调用 服务 器 的 
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WWW 应 用 程序 时 .服务 器 软件 为 每 一 个 应 用 程序 设置 一 个 端口 号 (port number) ,此 端口 
号 与 网 络 设 备 物理 端口 不 同 ,是 一 个 应 用 程序 或 协议 的 虚拟 接口 ,在 传输 层 生 成 数据 段 。 接 
下 来 ,服务 器 的 传输 层 必 须 和 终端 主机 建立 一 条 端 到 端的 会 话 虚 连接 。 为 了 能 够 开始 数据 
传输 ,服务 器 和 终端 主机 的 两 个 应 用 程序 通知 各 自 的 操作 系统 开始 初始 化 连接 。 两 个 操作 
系统 上 的 协议 模块 在 网 络 上 互相 发 送 报 文通 信 , 以 保证 双方 虚 连接 建立 。 当 双方 所 有 同步 
工作 完成 之 后 , 端 到 端 虚 连 接 便 已 建立 ,数据 传输 开始 。 在 传输 过 程 中 ,服务 器 和 终端 主机 
继续 以 它们 的 协议 软件 进行 通信 ,以 验证 数据 是 否 正 确 接 收 。 当 终端 设备 收 到 数据 流 时 , 它 
对 这 些 数据 流 进行 分 离 和 排序 ,以 使 传输 层 能 够 正确 地 将 数据 流 送 到 终端 主机 。 当 数据 传 
输 结束 后 ,双方 协商 断 开 虚 连接 。 

4. 流量 控制 

在 数据 传输 过 程 中 ,由 于 带宽 、 各 种 各 样 网 络 设备 速率 不 匹配 导致 的 延迟 等 ,网 络 也 有 
可 能 在 某 一 节点 产生 拥塞 导致 数据 包 丢 失 等 ,所 以 要 实施 流量 控制 。 目 前 有 三 种 常用 的 流 
量 控制 技术 : 缓存 (buffering) ` 源 抑制 报 文 (source quench messages) 和 窗口 机 制 (windowing) 。 

网 络 设备 使 用 缓存 技术 把 内 存 中 暂时 不 能 处 理 的 突 发 性 数据 存放 在 缓冲 区 内 , 待 网 络 
设备 空闲 时 再 发 送 。 缓 存 技术 可 以 初步 解决 数据 拥塞 问题 。 然 而 , 当 网 络 中 数据 流量 持续 
增多 时 ,缓冲 区 有 可 能 也 会 过 载 , 从 而 使 得 缓冲 区 数据 溢出 ,导致 数据 丢失 。 这 时 ,可 以 使 用 
源 抑 制 技术 来 降低 网 络 流量 。 数 据 接收 端 设备 通过 向 源 端 发 送 源 抑制 报 文 , 请 求 源 端 降低 
数据 发 送 速率 ,防止 网 络 过 载 。 源 端 设备 发 送 一 定数 量 数据 包 后 ,要 求 日 的 端 返回 确认 信 
息 ,这 就 是 所 谓 的 窗口 机 制 ,网 络 可 以 通过 这 种 窗口 机 制 方式 来 实现 流量 控制 。 窗 口 机 制 因 
为 使 用 了 肯定 确认 (positive acknowledgement) 技 术 , 通 常 被 认为 是 非常 可 靠 的 。 

肯定 确认 技术 的 工作 原理 为 : 当 目 的 设备 接收 到 源 设备 发 送 的 数据 包 时 ,向 源 端 发 送 
确认 报 文 , 源 设备 收 到 确认 报 文 后 ,继续 发 送 数据 包 , 如 此 重复 ; 当 源 设备 发 送 数据 包 后 没 
有 收 到 确认 报 文 , 在 一定 时间 后 ( 源 设备 在 发 送 数据 包 时 启动 计时 器 , 即 计 时 器 计时 结束 的 
时 间 ), 源 设备 降低 数据 传输 速率 , 重 发 数据 包 。 


1.3 数据 通信 系统 及 指标 


数据 通信 系统 是 通过 数据 电路 将 分 布 在 远 地 的 数据 终端 设备 与 计算 机 系统 连接 起 来 ， 
实现 数据 传输 、 交 换 、 存 储 和 处 理 的 系统 。 数 据 通信 系统 的 基本 构成 如 图 1.2 所 示 。 


1.3.1 数据 通信 系统 


1. 数据 通信 系统 的 模型 

典型 的 数据 通信 系统 的 模型 如 图 1.2(a) 所 示 ,可 以 划分 为 三 大 部 分 ,分 别 是 源 系统 、 传 
输 系 统 和 目的 系统 。 计 算 机 网 络 是 数据 通信 的 一 个 应 用 领域 ,数据 通信 系统 的 模型 同样 适 
用 于 计算 机 网 络 。 

(1) 源 系 统一 般 由 信 源 和 发 送 器 系统 两 部 分 组 成 。 

信 源 主要 负责 把 用 户 需 要 发 送 的 信息 内 容 进行 采集 和 变换 ,形成 计算 机 系统 能 够 识别 
和 传输 的 数据 。 如 语音 信号 经 过 处 理 后 存储 到 计算 机 中 ,产生 传输 中 需要 的 数据 比特 流 。 

发 送 器 系统 主要 功能 有 两 部 分 : 其 一 是 把 源 系 统 提供 的 数据 比特 流 变 换 成 有 一 定 规律 
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_ 数字 通信 系统 机 
上 1 
上 1 
= 源 系统 = 传输 系统 ~ 亚 目的 系统 一 
| | | 1 
| 二 | 信 源 | 一 送 器 | + 志 输 系 多 4 全 宿 | | 
Py LL | 输入 数据 [发送 小 [发送 信号 bs 接收 信号 ， 接收 顺 | 辆 十 数据 | 信 窒 | 师 遇 生息 
| ! (a) 系统 模型 ! | 
上 1 1 1 
1 键盘 输入 ! ! : 
1 信息 比特 流 wg | 数据 通信 系统 ! 比特 流 | 。 玫 显 示 输 出 信息 
| | (数据 通信 网 络 )f “1! | 
| PC 调制 解 调 器 1 ! | 
| Rs 
| 数据 终端 设备 (DTE) (b) 系统 实例 ' 中 央 计算 机 系统 (DTE) 

数据 ! _ DcE) | ! DCE) | 

输入 传输 | | _ | | 数据 电路 | 1! 1 | 数据 电路 | 1 | | 通信 

输出 | 和 是 | | 终 接 设备 | 传输 系统 中 | 终 接 设备 | | js 和 吧 | 主机 

设备 | ， _ 数据 电路 机 1 

国 数据 链 路 J 
(0) 基本 构成 


图 1.2 数据 通信 系统 


的 数据 序列 ,减少 出 错 的 可 能 性 ; 其 二 是 把 变换 后 的 数据 序列 转换 成 能 够 在 通信 介质 中 传 
输 的 信号 ,并 通过 通信 介质 传输 给 其 他 系统 。 

(2) 传输 系统 包括 通信 线路 和 设备 ,负责 把 源 系 统 提供 的 数据 信号 准确 及时、 可 靠 地 传 
输 给 接收 系统 。 传 输 系 统 可 以 是 简单 的 传输 线路 ,也 可 以 是 传输 网 络 ,还 可 以 是 数据 网 等 。 

(3) 目的 系统 一 般 也 由 两 部 分 组 成 ,分 别 是 接收 器 和 信 宿 。 

接收 器 : 与 发 送 器 系统 对 应 ,主要 功能 有 两 部 分 。 

信 宿 : 接收 来 自 接收 器 系统 的 数据 序列 ,变换 输出 为 有 效 的 信息 内 容 并 提供 给 接收 方 
用 户 。 把 接收 到 的 数据 序列 还 原 为 语音 并 输出 给 用 户 。 

数据 通信 系统 的 实例 如 图 1. 2(b) 所 示 ,图 中 的 PC 数据 通信 系统 模型 源 系 统 的 信 源 和 
信 宿 .调制 解 调 器 分 别 对 应 于 发 送 器 和 接收 器 。 

数据 通信 系统 的 特点 : 由 于 数据 终端 设备 (Data Terminal Equipment,DTE) 至 数据 电 
路 终 接 设备 (Data Circuit-Terminating Equipment,DCE) 之 间 传 送 的 是 原始 的 二 进 制 代码 ， 
这 种 二 进 制 代码 不 适合 长 距离 传送 。 只 有 将 其 变换 成 能 够 进行 位 同步 ,而 且 适 合 长 距离 传 
送 的 代码 才 行 。 为 此 ,需要 对 这 种 二 进 制 代 码 进行 数字 编码 和 模拟 编码 。 

数字 编码 : 如 普通 二 进 制 编码 (又 称 为 非 归 零 编 码 )、 曼彻斯特 编码 .差分 曼彻斯特 编 
码 等 。 

模拟 编码 : 可 利用 调制 解 调 器 把 计算 机 发 出 的 数字 信号 转换 成 模拟 信号 。 常 用 的 调制 
方法 有 幅度 调制 、 频 率 调制 和 相位 调制 。 

2. 数据 通信 系统 的 基本 构成 

数据 通信 系统 的 基本 构成 如 图 1. 2(c) 所 示 , 由 DTE、DCE 及 传输 系统 构成 , 它 与 典型 
的 数据 通信 系统 模型 也 有 一 定 的 对 应 关系 。 

(1) 数据 终端 设备 由 数据 输入 设备 .传输 控制 器 或 主机 、 通 信 控 制 器 组 成 , 它 是 根据 网 
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络 实际 需要 采用 不 同 设 备 的 一 个 总 称 ,目前 通常 将 路 由 器 或 PC 作为 DTE。 

(2) 数据 电路 由 传输 系统 及 其 两 端的 DCE 组 成 , 它 的 作用 是 为 数据 通信 提供 物理 传输 
通道 。 而 数据 链 路 是 从 DTE 的 链 路 层 看 进去 的 整个 链接 。 数 据 通信 系统 是 通过 数据 电路 
将 分 布 在 远 地 的 数据 终端 设备 与 计算 机 系统 连接 起 来 ,实现 数据 传输 、 交 换 、 存 储 和 处 理 的 

(3) 数据 电路 终 接 设备 是 DTE 与 传输 信道 的 接口 设备 。 当 数据 信号 采用 不 同 的 传输 
方式 时 ,DCE 的 功能 有 所 不 同 。 

基带 传输 时 ,DCE 对 来 自 DTE 的 数据 信号 进行 某 些 变换 ,使 信号 功率 谱 与 信道 相 适 
应 ,使 数据 信号 适合 在 电缆 信道 中 传输 。 

频带 传输 时 ,DCE 具体 是 调制 解 调 器 (modem) , 它 是 调制 器 和 解 调 器 的 结合 。 

当 数据 信号 在 数字 信道 上 传输 (数字 数据 传输 ) 时 ,DCE 是 数据 服务 单元 (Data Service 
Unit,DSU) ,其 功能 是 信号 格式 变换 , 即 消除 信 号 中 的 直流 成 分 和 防止 长 串 零 的 编码 、 信 和 号 
再 生 和 定时 等 。 图 1. 3 给 出 了 数据 通信 系统 设备 DCE 至 DTE 常用 的 几 种 传输 接口 。 


End user 


Router connections 
device 


DTE FE FE 
DD 


~Brovider) EIA/TIA-232 EIA/TIA-449 


图 1.3 DCE 至 DTE 常用 的 传输 接口 


(4) 中 央 计 算 机 系统 由 通信 控制 器 、 主 机 及 其 外 围 设备 组 成 ,具有 处 理 从 数据 终端 设备 
输入 的 数据 信息 ,并 将 处 理 结果 向 相应 的 数据 终端 设备 输出 的 功能 。 

通信 控制 器 是 数据 电路 和 计算 机 系统 的 接口 ,控制 与 远程 数据 终端 设备 连接 的 全 部 通 
信 信 道 ,接收 远 端 DTE 发 来 的 数据 信号 ,并 向 远 端 DTE 发 送 数据 信和 号。 

主机 又 称 中 央 处 理 机 ,由 中 央 处 理 单元 (CPU) 、. 主 存储 器 .输入 输出 设备 以 及 其 他 外 围 
设备 组 成 ,其 主要 功能 是 进行 数据 处 理 。 

3. 数据 通信 系统 网 络 结构 

为 了 把 集散 控制 系统 中 的 各 个 组 成 部 分 连接 在 一 起 ,常常 需要 把 整个 通信 系统 的 功能 
分 成 若干 层次 去 实现 ,每 一 层次 就 是 一 个 通信 子 网 。 通 信和 网 络 的 拓扑 结构 就 是 指 通 信和 网 络 
中 各 个 节点 或 站 点 相互 连接 的 方法 ,而 应 用 较 多 的 是 星 形 、 环 形 和 总 线 型 结构 。 

在 星 形 结构 中 ,每 一 个 节点 都 通过 一 条 链 路 连接 到 一 个 中 央 节 点 上 。 任 何 两 个 节点 之 
间 的 通信 都 要 经 过 中 央 节 点 。 一 旦 中 央 节 点 发 生 故 障 , 整 个 通信 系统 就 要 瘫痪 。 


12 | 数据 路 由 与 交换 技术 


在 环形 结构 中 ,所 有 的 节点 通过 链 路 组 成 一 个 环形 。 需 要 发 送信 息 的 节点 将 信息 送 到 
环 上 ,信息 在 环 上 只 能 按 某 一 确定 的 方向 传输 。 

总 线 型 结构 采用 的 是 一 种 与 星 形 和 环形 结构 完全 不 同 的 方法 ,这 时 的 通信 网 络 仅仅 是 
一 种 传输 介质 , 它 既 不 像 星 形 网 络 中 的 中 央 节 点 那样 具有 信息 交换 的 功能 ,也 不 像 环形 网 络 
中 的 节点 那样 具有 信息 中 继 的 功能 ,所 有 的 站 都 通过 相应 的 硬件 接口 直接 接 到 总 线 上 。 由 
于 所 有 的 节点 都 共享 一 条 公用 的 传输 线路 ,所 以 每 次 只 能 由 一 个 节点 发 送信 息 , 信 息 由 发 送 
它 的 节点 向 两 端 扩散 。 总 线 型 结构 突出 的 特点 是 结构 简单 ,便于 扩充 。 总 线 型 结构 对 总 线 
的 电气 性 能 要 求 很 高 ,对 总 线 的 长 度 也 有 一 定 的 限制 。 因 此 , 它 的 通信 距离 不 可 能 太 长 。 

4. 常见 的 数据 通信 系统 

数据 通信 系统 从 物理 层 信 号 传输 的 角度 看 进去 ,一般 包 括 模拟 通信 系统 ,数字 频带 传输 
系统 数字 基带 传输 系统 和 模拟 信号 数字 化 传输 系统 4 类 。 

(1) 模拟 通信 系统 。 模 拟 通信 系统 主要 包含 两 种 重要 变换 , 即 把 连续 消息 变换 成 电信 
号 和 把 电信 号 恢复 成 最 初 的 连续 消息 的 过 程 。 经 过 调制 后 的 信号 通常 称 为 已 调 信号。 

已 调 信号 有 3 个 基本 特性 ,一 是 携带 有 消息 ; 二 是 适合 在 信道 中 传输 ; 三 是 频谱 具有 带 
通 形式 , 且 中 心 频率 远离 零 频 。 因 而 已 调 信号 又 称 为 频带 信号。 

(2) 数字 频带 传输 通信 系统 。 通 常 把 有 调制 器 / 解 调 器 的 数字 通信 系统 称 为 数字 频带 
传输 通信 系统 。 数 字 频 带 通信 系统 的 模型 如 图 1. 4 所 示 。 对 于 图 中 的 调制 器 / 解 调 器 ,加密 
器 /解密 器 ,编码 器 /解码 器 等 环节 ,在 具体 通信 系统 中 是 否 采 用 ,取决 于 具体 设计 条 件 和 要 
求 。 但 在 一 个 系统 中 ,如 果 发 送 端 有 调制 .加密 、 编 码 设备 , 则 接收 端 对 应 有 解 调 .解密 、. 译 码 
设备 。 


富源 上 | 加密 器 | -编码 器 | -| 调制 器 | -=| 信道 | |[ 解 调 器 | 解码 左 | -| 解 记 器 | | 信 宿 
图 1.4 数字 频带 传输 通信 系统 
(3) 数字 基带 传输 通信 系统 。 与 数字 频带 传输 通信 系统 相对 应 ,把 没有 调制 器 / 解 调 器 


的 数字 通信 系统 称 为 数字 基带 传输 通信 系统 ,如 图 1. 5 所 示 。 基 带 信 号 形成 器 包括 编码 器 、 
加 密 器 ,波形 变换 器 等 ,接收 滤波 器 包括 译 码 器 .解密 器 等 。 


| _ [基带 信号 
信 源 | | 形成 器 


| | | 
信道 | | 滤波 器 | 一 | 判决 器 | 一 | 信 宿 


图 1.5 数字 基带 传输 通信 系统 
(4) 模拟 信号 数字 化 传输 通信 系统 。 要 实现 模拟 信号 在 数字 系统 中 的 传输 , 则 必须 在 
发 送 端 将 模拟 信号 数字 化 , 即 进行 模 数 (Analog/Digital, A/D) 转 换 ; 在 接收 端 需 进行 相反 
的 转换 , 即 数 模 (Digital/ Analog ,D/A) 转 换 。 
1.3.2 系统 性 能 指标 


数据 通信 系统 可 以 使 用 数据 传输 速率 ` 带 宽 、 码 元 传输 速率 、. 误 码 率 、 吞 吐 量 等 性 能 指 
标 ,衡量 数据 传输 的 有 效 性 和 可 靠 性 。 其 中 有 效 性 主要 由 数据 传输 速率 、 传 输 延 迟 、 信 道 带 
宽 、 信 道 容量 等 指标 来 衡量 ; 而 传输 系统 的 可 靠 性 一 般 用 数据 传输 的 误 码 率 来 衡量 。 
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1. 数据 传 信 速 率 

数据 传 信和 速率 (Data Transfer Rate,DTR) 是 每 秒 传输 的 二 进 制 位 数 ,又 称 为 数据 率 , 单 
位 是 bps, 或 kbps,Mbps,Gbps 等 ,其 中 k( 千 )\M( 兆 ) 和 G( 吉 ) 分 别 代表 103 .105 和 10? 。 而 
通常 在 表示 数据 量 时 , 千 、 兆 和 吉 分 别 用 KK( 大 写 )、M 和 G 表示 ,分 别 代表 22(1024)、 
22(1 048 575) 和 2”(1 073 741 824) ,如 2M 口 。 针 对 单位 ,下 面 作 简单 概述 。 

b: 位 (bit) ,是 计算 机 中 最 小 的 数据 单位 ,每 一 位 的 状态 只 能 是 0 或 1。 

B: 8 个 二 进 制 位 构成 1 字 节 (Byte) , 它 是 存储 空间 的 基本 计量 单位 。 

KB: 这 时 K 表示 1024, 也 就 是 2 的 10 次 方 。 如 1KB, 表 示 1024 字 节 。 

MB: 计量 单位 中 的 M 是 10 的 6 次 方 ,1MB 不 正好 等 于 1 000 000 字 节 ,而 是 1048 576 字 节 ， 
即 1MB 一 2E 十 20B 王 1 048 576B。 

根据 进 制 规定 ,传送 速度 可 以 有 两 种 表示 方法 Bps 和 bps, 但 是 它们 有 严格 区 别 。Bps 
中 的 BB 使 用 的 是 二 进 制 系统 中 的 Byte,bps 中 的 b 是 十 进 制 系统 中 的 位 元 。 如 常 说 的 56K 
拨号 上 网 ,1000M 局 域 网 等 ,都 指 的 是 bps 计量 。 当 用 软件 下 载 工具 时 一 般 多 以 Bps 计算 ， 
所 以 它们 之 间 存 在 1Byte=8bit 的 换算 关系 ,因此 56kbps 拨号 的 下 载 速度 是 56kbps/8= 
7KBps, 即 每 秒 可 以 下 载 7KB。 

在 数据 存储 容量 计算 中 ,一 般 结 合 公制 的 进 制 和 二 进 制 的 数据 计算 方法 来 计算 。 如 : 

1KB 一 22B 一 1024B( 千 字 节 ) 
而 一 些 生产 存储 器 厂家 是 用 十 进 制 计算 。 如 : 
1KB 王 103B 王 1000B( 千 字 节 ) 

这 就 是 为 什么 操作 系统 显示 的 容量 与 厂家 标示 的 容量 往往 有 些 差异 的 原因 。 

2. 数据 传送 速率 

指 单位 时 间 内 在 数据 传输 系统 中 的 相应 设备 之 间 实 际 传送 的 位 .字符 或 码 组 平均 数 , 单 
位 分 别 为 位 / 秒 、 字 符 / 秒 或 码 组 / 秒 。 数 据 传送 速率 又 称 数据 传输 速率 。 人 们 一 般 也 将 数据 
传 信 速 率 称 作 数据 传输 速率 ,当然 这 时 的 单位 是 指 位 / 秒 。 

3. 带宽 

在 计算 机 网 络 中 ,带宽 (band width) 用 来 表示 数字 信道 所 能 传送 的 最 高 数据 传输 速率 ， 
也 就 是 信道 的 最 大 数据 传输 速率 ,通常 称 为 “传输 带宽 ,常用 的 单位 有 kbps(103bps)、 
Mbps(10sbps).Gbps(10?bps)、Tbps(102bps)。 传 输 带 宽 与 数据 传输 速率 是 有 区 别 的 ,前 
者 表示 信道 的 最 大 传输 速率 ,是 信道 传输 数据 能 力 的 极限 ; 而 后 者 是 实际 的 数据 传输 速率 ， 
就 像 高 铁 的 最 大 限 速 与 实际 速度 的 关系 一 样 。 

4. 背 板 带宽 

交换 机 的 背 板 带宽 (backplane band width) ,是 交换 机 接口 处 理 器 或 接口 卡 ( 包 括 可 扩 
展 插 槽 中 尚未 安装 的 板 卡 ) 和 数据 总 线 间 所 能 吞吐 的 最 大 数据 量 。 背 板 带 宽 标志 了 交换 机 
总 的 数据 交换 能 力 ,单位 为 Gbps, 也 称 为 交换 带宽 。 只 有 拥有 可 扩展 插 槽 、 可 灵活 改变 端口 
数量 的 模块 交换 机 才 有 这 个 概念 ,固定 端口 交换 机 是 没有 这 个 概念 的 ,因为 固定 端口 交换 机 
的 背 板 容量 和 交换 容量 大 小 是 相等 的 。 背 板 带宽 决定 了 各 板 卡 与 交换 引擎 间 连 接 带 宽 的 最 
高 上 限 。 由 于 模块 化 交换 机 的 体系 结构 不 同 , 背 板 带 宽 并 不 能 完全 有 效 代表 交换 机 的 真正 
性 能 。 背 板 带宽 标志 了 交换 机 总 的 数据 交换 能 力 , 一 般 的 交换 机 的 背 板 带宽 从 几 Gbps 到 
上 百 Gbps 不 等 ,一 台 交换 机 的 背 板 带 宽 越 高 ,所 能 处 理 数据 的 能 力 就 越 强 。 
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5. 交换 引擎 转发 性 能 

由 于 交换 引擎 (switching engine) 是 作为 模块 化 交换 机 数据 包 转 发 的 核心 ,所 以 交换 引 
擎 的 转发 性 能 (交换 容量 转发 能 力 ) 能 够 真实 反映 交换 机 的 性 能 。 对 于 固定 端口 交换 机 , 交 
换 引 擎 和 网 络 接口 模板 是 一 体 的 ,所 以 厂家 提供 的 转发 性 能 参数 就 是 交换 引擎 的 转发 性 能 ， 
这 一 指标 是 决定 交换 机 性 能 的 关键 。 支 持 第 三 层 交换 设备 ,厂家 会 分 别提 供 第 二 层 转发 速 
率 (bps) 和 第 三 层 转发 速率 (pps) ,采用 不 同体 系 结构 的 模块 化 交换 机 ,这 两 个 参数 的 意义 是 
不 同 的 。 但 是 ,对 于 一 般 的 局 域 网 用 户 而 言 , 只 关心 这 两 个 指标 就 可 以 了 , 它 是 决定 该 系统 
性 能 的 关键 指标 。 

6. 波 特 率 ( 码 元 速率 ) 

一 个 数字 脉冲 称 为 一 个 码 元 , 码 元 速率 表示 单位 时 间 内 通过 信道 传输 的 码 元 个 数 。 在 
通信 系统 中 ,把 承载 数据 的 基本 信号 单元 称 为 “ 码 元 ”, 把 每 秒 传输 的 码 元 (符号 ) 数 称 为 波 特 
率 , 又 称 为 码 元 传输 速率 ,单位 是 波 特 , 记 作 Baud。 如 信和 号码 元 持续 时 间 为 T(s) , 则 码 元 

B= 1/T(Baud) (1-1) 
式 中 ,B 表示 波 特 率 ; T 为 信号 码 元 的 时 间 宽 度 ,单位 为 秒 。 

数据 传输 速率 “位 / 秒 ” 与 码 元 的 传输 速率 " 波 特 " 在 数量 上 有 一 定 的 关系 。 例 如 ,在 计算 
机 中 ,一 个 符号 的 含义 分 别 代 表 逻 辑 “1” 和 逻辑 “0”, 所 以 每 个 符号 所 含 的 信息 量 刚 好 为 
1 位 ,此 时 比特 率 ( 即 每 秒 传送 的 位 数 ) 等 于 波 特 率 。 而 采用 多 进 制 的 编码 方式 ,一 个 码 元 可 
以 承载 多 位 的 信息 ,这 样 可 以 达到 更 高 的 数据 传输 速率 。 对 于 一 个 M 进 制 码 元 ,所 包含 的 
信息 量 为 IT 一 log:M(bit) ,所 以 数据 传输 速率 的 计算 式 如 下 式 所 示 。 

C= BI= BX logM(bps) 《1-2) 
式 中 ,C 为 比特 率 ; B 代表 波 特 率 ; M 是 一 个 码 元 表示 的 有 效 状态 数 。 

例如 采用 8QAM 调制 方式 时 ,M 二 8, 则 信息 量 为 1 二 logsM(bit) 二 logs8(bit) 二 3。 若 
波 特 率 : B= 二 20 000Baud, 则 数据 传输 速率 : C 一 BT 一 20 000X3 一 60 000bps。 

波 特 率 与 比特 率 的 关系 为 : 

比特 率 == 波 特 率 X 单 个 调制 状态 对 应 的 二 进 制 位 数 

需要 说 明 : 并 不 总 是 比特 率 大 于 或 等 于 波 特 率 ,在 有 的 情况 下 ,比特 率 可 能 小 于 波 特 
率 。 例 如 ,在 曼彻斯特 编码 中 ,由 于 一 个 码 元 应 调制 成 两 个 电 平 ,比特 率 就 只 有 波 特 率 的 一 
半 , 数 据 传输 的 效率 减少 了 一 半 。 

7. 包 转 发 率 

包 转 发 率 标志 了 交换 机 转发 数据 包 的 能 力 ,单位 为 pps( 包 每 秒 ) ,一 般 交换 机 的 包 转 发 
率 在 几 十 Kpps 到 几 百 Mpps 不 等 。 包 转发 率 是 指 交换 机 每 秒 可 以 转发 多 少 个 数据 包 , 即 
交换 机 能 同时 转发 的 数据 包 的 数量 。 包 转发 率 通常 在 衡量 三 层 交 换 机 能 力 时 用 到 ,如 在 说 
明 三 层 交 换 速 率 就 用 pps。 

8. 时 延 

时 延 (delay) 是 指 一 个 报 文 或 分 组 从 一 个 网 络 (或 一 条 链 路 ) 的 一 端 传送 到 另 一 端 所 需 
的 时 间 。 网 络 中 的 时 延 如 图 1.6 所 示 ,一 般 分 为 以 下 4 种 。 

(1) 发 送 时 延 (Transmission Delay,TD)。 发 送 时 延 是 节点 在 发 送 数据 时 使 数据 块 从 
节点 进入 到 传输 介质 所 需要 的 时 间 , 也 就 是 从 数据 块 的 第 一 位 开始 发 送 算 起 ,到 最 后 一 位 发 
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在 节点 产生 的 处 理 时 延 和 排队 时 延 
在 发 送 端 产生 的 发 送 时 延 


在 链 路 (传输 介质 ) 上 产生 的 传播 时 延 


101010100011 011100001111010101000111101010100011 -> 1I[D 
比特 流 We 比特 流 AN 
节点 A 节点 B 
图 1.6 时 延 的 产生 


送 完毕 所 需 的 时 间 , 又 称 传输 时 延 。 发 送 时 延 的 计算 式 为 : 
TD = 数据 块 长 度 (bit) 二 信道 带宽 (bps) (1-3) 
由 此 可 见 ,对 于 一 定 的 网 络 ,发 送 时 延 与 发 送 的 数据 块 长 度 成 正比 ,与 信道 带宽 成 反比 。 
(2) 传播 时 延 (Propagation Delay,PD) 。 传 播 时 延 是 指 电磁 信号 或 光 信 号 ,在 传输 介质 
中 传播 一 定 的 距离 所 花费 的 时 间 , 即 从 发 送 端 发 送 数据 开始 ,到 接收 端 收 到 数据 。 或 者 理解 
为 从 接收 端 发 送 确 认 信 号 ,到 发 送 端 收 到 确认 信号 ,总 共 需 要 的 时 间 , 它 与 信号 传播 速度 和 
距离 有 关 。 传 播 时 延 的 计算 式 如 下 : 
PD = 信道 传播 距离 (m) 二 信号 在 信道 上 的 传播 速率 (m/s) (1-4) 
信号 在 自由 空间 的 传播 速率 是 光速 , 即 3.0X10;km/s; 在 铜 线 电缆 中 的 传播 速率 约 为 
2.3X105km/s; 在 光纤 中 的 传播 速率 约 为 2.0X105km/s。 
【 例 2】 数据 长 度 为 107 位 ,数据 发 送 速 率 为 100kbps, 传 播 距离 为 1000km, 信 号 在 介 
质 上 的 传播 速率 为 2X10sm/s, 试 计算 发 送 时 延 和 传播 时 延 。 
答 : 发 送 时 延 ; TD==10?/100k 二 100s 
传播 时 延 : PD 王 1000X1000/(2X108) 一 0.005s 
(3) 节点 处 理 时 延 (Nodal Processing Delay, NPD)。 节 点 在 收 到 分 组 时 要 花费 一 定 的 
时 间 进 行 处 理 , 如 对 分 组 的 封装 、 解 封装 等 产生 的 时 延 。 
(4) 排队 时 延 (Queueing Delay, QD)。 分 组 在 经 过 网 络 传输 时 ,要 经 过 许多 的 路 由 器 。 
分 组 在 进入 路 由 器 后 要 先 在 输入 队列 中 排队 等 待 处 理 。 在 路 由 器 确定 了 转发 接口 后 ,还 要 
在 输出 队列 中 排队 等 待 转 发 。 这 就 产生 了 排队 时 延 。 排 队 时 延 的 长 短 取决 于 网 络 当 时 的 通 
信 量 , 当 网 络 的 通信 量 很 大 时 ,还 会 产生 分 组 溢出 ,这 相当 于 排队 时 延 为 无 穷 大 。 
这 样 ,数据 在 网 络 中 经 历 的 总 时 延 (total delay) 就 是 以 上 4 种 时 延 之 和 , 即 : 
总 时 延 二 TD( 发 送 时 延 ) 十 PD( 传 播 时 延 ) 十 NPD( 处 理 时 延 ) 十 QD( 排 队 时 延 ) (1-5) 
【 例 3】 一 个 长 度 为 100MB 数据 块 在 带宽 为 1Mbps 信道 上 ,用 光纤 传送 到 1000km 远 
的 目的 计算 机 所 需 的 时 间 是 多 少 ? 
答 : 因为 数据 块 长 度 ,1MB==1 048 576Byte 一 22 Byte 一 22 X 8bit; 信道 带宽 ,1Mbps 一 
10*bps, 所 以 根据 式 (1-3) 可 以 得 到 : 
发 送 时 延 二 100X22 X8/105 一 838. 9s 
又 由 于 光纤 的 传播 速率 约 为 2.0X105km/s, 根 据 式 (1-4) 算 出 光纤 传送 到 1000km 的 
传播 时 延 = 1000(km)/200 000(km/s) = 0.005s 一 5ms 
总 时 延 二 838.9s 十 5ms 一 838. 905s 
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由 于 ms( 毫 秒 ) 级 时 间 相 对 于 838. 9s 来 说 非常 小 ,几乎 可 以 忽略 ,所 以 在 这 种 情况 下 ， 
总 时 延 的 数值 基本 上 是 由 发 送 时 延 来 决定 的 。 
【 例 4】 一 个 长 度 为 1B 数据 块 在 带宽 为 1Mbps 信道 上 ,用 光纤 传送 到 1000km 远 的 目 
的 计算 机 所 需 的 时 间 是 多 少 ? 
答 ; 发 送 时 延 = 1 Xx 8/10 = 8ps 
传播 时 延 = 1000(km)/200 000(km/s) 一 0.005s 一 5ms 
总 时 延 = 8ps 十 5ms 一 5.008ms 
总 时 延 中 “传播 时 延 " 反 而 占 了 主要 位 置 。 即 使 将 信道 的 带宽 提高 到 1Gbps, 也 只 是 在 
“发 送 时 延 ” 微 秒 级 的 基础 上 减少 ,因为 此 时 的 传播 时 延 级 数 达到 了 ms, 可 见 在 此 情况 下 ,总 
时 延 的 数值 是 由 传播 时 延 决定 的 。 
基于 上 述 计算 ,人 们 经 常 听 到 的 诸如 “在 高 带宽 链 路 上 ,比特 流传 输 速 度 更 快 " 和 “光纤 
信道 的 传输 速率 高 ”等 说 法 都 是 有 问题 的 。 因 为 对 于 高 带宽 ,提高 的 仅仅 是 数据 的 发 送 速 
率 , 而 不 是 比特 流 在 链 路 上 的 传播 速率 。 也 就 是 说 ,提高 链 路 带宽 只 是 减少 了 数据 的 发 送 时 
延 , 至 于 传播 时 延 还 要 通过 信道 传输 速率 和 传输 距离 而 定 。 同 时 光纤 信道 发 送 数据 的 速率 
可 以 很 高 ,而 光纤 信道 的 传播 速率 实际 比 铜 线 的 传播 速率 还 略 低 些 。 
数据 发 送 速率 的 单位 是 每 秒 发 送 多 少 位 ,是 指 某 个 点 或 某 个 接口 上 的 发 送 速率 ; 而 传 
播 速 率 的 单位 是 每 秒 传播 多 少 距离 ,是 指 传输 线路 上 位 的 传播 速率 。 
9. 时 延 带宽 积 
时 延 带宽 积 (Bandwidth-Delay Product, BDP) 为 某 一 链 路 所 能 容纳 的 位 数 。 时 延 带宽 
积 的 计算 式 为 
BDP = 带宽 X 传播 时 延 (1-6) 
时 延 带 宽 积 表示 的 是 以 位 为 单位 的 链 路 长 度 。 如 设 某 段 链 路 的 传播 时 延 为 10ms ,带宽 
为 10Mbps, 则 时 延 带 宽 积 =10X10-3X10X10* 王 1X105 位 。 这 表明 , 若 发 送 端 连续 发 送 数 
据 , 则 当 发 送 的 第 1 位 即将 到 达 接 收 端 时 ,发 送 端 就 已 经 在 链 路 上 发 送 了 10 万 位 。 
10. 利用 率 
利用 率 (utilization) 有 信道 利用 率 和 网 络 利用 率 两 种 。 信 道 利用 率 是 指 某 信道 有 百 分 
之 几 的 时 间 是 被 利用 的 (有 数据 通过 ) ,完全 空闲 的 信道 的 利用 率 是 零 。 网 络 利 用 率 则 是 指 
全 网 络 的 信道 利用 率 的 加 权 平 均值 。 
信道 利用 率 是 一 把 双 刃 剑 , 互 联网 服务 提供 商 (Internet Service Provider,ISP) 希 望 高 
一 些 好 , 它 能 在 一 定 程度 上 体现 网 络 设备 的 利用 率 和 用 户 数 的 增长 率 。 而 作为 用 户 来 说 并 
非 越 高 越 好 ,因为 根据 排队 论 , 当 某 信道 的 利用 率 增 大 时 ,该 信道 引起 的 时 延 也 就 迅速 增加 ， 
网 络 的 服务 质量 就 会 下 降 。 网 络 的 信道 利用 率 高 低 , 就 类 似 于 高 速 公 路 上 车 流量 大 小 的 情 
况 , 当 网 络 的 通信 和 量 很 少时 ,网 络 产 生 的 时 延 并 不 大 ; 但 在 网 络 通信 量 较 大 的 情况 下 ,由 于 
分 组 在 网 络 节点 (路 由 器 或 交换 机 ) 进 行 处 理 时 需要 排队 等 候 , 因 此 网 络 引 起 的 时 延 就 会 增 大 。 
在 适当 的 假定 条 件 下 ,如果 令 D 表示 网 络 当前 的 时 延 , 则 : 
D=D, = (1—U) C1-7) 
式 中 ,D。 表示 网 络 空闲 时 的 时 延 ; U 是 网 络 的 利用 率 , 数 值 在 0 一 1 之 间 。 当 网 络 的 利用 率 
达到 其 容量 1/2 时 ,时 延 就 要 加 倍 ,而 当 网 络 的 利用 率 接近 最 大 值 1 时 ,网 络 的 时 延 就 趋 于 
无 穷 大 。 因 此 ,应 该 有 这 样 的 概念 : 信道 或 网 络 利 用 率 过 高 会 产生 非常 大 的 时 延 。 因 此 一 
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些 拥有 较 大 主干 网 的 ISP 通常 控制 它们 的 信道 利用 率 不 超过 50% ,如 果 超 过 了 就 要 准备 扩 
容 , 增 大 线路 的 带宽 。 
11. 吞吐 量 
吞吐 量 (throughput) 表 示 在 单位 时 间 内 通过 某 个 网 络 ( 或 信道 接口) 的 数据 量 。 吞 吐 
量 受 网 络 带宽 或 网 络 额定 速率 的 限制 ,是 经 常用 于 测量 网 络 通过 数据 量 的 一 项 指标 。 例 如 ， 
对 于 一 个 100Mbps 的 以 太 网 ,其 吞吐 量 的 绝对 上 限 值 就 是 100Mbps, 而 实际 的 吞吐 量 可 能 
只 有 60Mbps。 要 注意 的 是 ,有 时 吞吐 量 还 可 以 每 秒 传送 的 字 节 数 或 帧 数 来 表示 。 
12. 每 秒 的 输入 输出 量 
每 秒 读 写 次 数 (Input/Output Per Second,IOPS) ,是 指 系统 在 单位 时 间 内 能 处 理 的 最 
大 的 1/O 频 度 ,是 指 单位 时 间 内 系统 能 处 理 的 I/O 请 求 数量 ,I/O 请求 通常 为 读 或 写 数据 操 
作 请 求 。 对 于 大 量 顺 序 读 写 , 如 视频 点 播 (Video On Demand,VOD) , 则 更 关注 吞吐 量 指标 。 
13. 误 码 率 
误 码 率 (Bit Error Ratio, BER) 是 指 二 进 制 数 字 位 传输 时 出 错 的 概率 ,是 衡量 数据 在 规 
定时 间 内 传输 可 靠 性 的 指标 。 根 据 概率 统计 理论 , 误 码 率 为 
BER = N.=N X100% (1-8) 
式 中 , Ne 为 被 传 错 的 码 元 数 ; N 为 所 传送 的 码 元 总 数 。 如 果实 际 传输 的 不 是 二 进 制 码 元 ， 
需 折合 成 二 进 制 码 元 计算 。 
14. 差错 率 
数据 信号 在 传输 过 程 中 ,噪声 干扰 和 信和 号 畸变 达到 一 定 程度 时 就 可 能 导致 接收 的 差错 。 
衡量 数据 传输 质量 的 最 终 指标 是 差错 率 。 
在 数据 传输 中 ,一 般 采 用 误 码 (位 ) 率 \ 误 字符 率 、 误 码 组 率 , 它 们 分 别 定义 如 下 : 
误 码 (位 ) 率 = 接收 出 现 差 错 的 位 数 / 总 的 发 送 位 数 
误 字 符 率 = 接收 出 现 差错 的 字符 数 / 总 的 发 送 字 符 数 
误 码 组 率 = 接收 出 现 差 错 的 码 组 数 / 总 的 发 送 码 组 数 
差错 率 是 一 个 统计 平均 值 ,因此 在 测量 或 统计 时 ,总 的 位 (字符 、 码 组 ) 数 应 达到 一 定 的 
数量 ,否则 得 出 的 结果 将 失去 意义 。 
15. 频带 利用 率 7n 
数据 信号 的 传输 需要 一 定 的 频带 。 数 据 传输 系统 占用 的 频带 越 宽 ,传输 数据 信息 的 能 
力 越 大 。 即 使 两 个 数据 传输 系统 的 传 信 速 率 相同 ,但 它们 的 通信 效率 也 可 能 不 同 ,这 就 需要 
看 传输 相同 信息 所 占 的 频带 宽度 ,所 以 频带 利用 率 定义 为 单位 频带 内 的 码 元 速率 , 即 每 赫兹 
的 波 特 数 : 
7 二 系统 的 码 元 速率 / 系统 的 频带 宽度 (1-9) 
当然 ,衡量 数据 传输 系统 有 效 性 的 指标 还 可 以 是 单位 频带 内 的 传 信 速 率 , 即 每 赫兹 每 秒 
的 位 数 (bit/(s， Hz))。 


1.4 数据 交换 技术 


从 通信 资源 的 分 配角 度 来 看 “交换 ”就 是 按照 某 种 方式 动态 地 分 配 传输 线路 的 资源 。 
在 计算 机 网 络 及 通信 系统 中 常 谈 到 的 交换 技术 有 电路 交换 、 分 组 交换 .ATM 交换 及 软 交 换 
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等 。 从 最 初 适应 语音 通信 的 电路 交换 ,到 适应 数据 通信 的 分 组 交换 ,又 发 展 到 适应 于 宽带 综 
合 数据 业务 的 ATM。 为 了 适应 移动 互联 网 及 NGN( 下 一 代 网 络 ) 的 发 展 ,又 推出 软 交换 、 
IMS、MPLS 及 ASON 等 新 技术 。 各 种 交换 方式 发 展 关 系 如 图 1.7 所 示 。 


分 组 交换 帧 中 继 ATM ”电路 交换 。” 移动 2G 
~O Q 


标签 交换 O- 
O 〇 交换 技术 MPLS NGN ASON 光 交 换 
外 应 用 


图 1.7 各 种 交换 方式 的 发 展 关 系 及 应 用 


1. 电路 交换 

电路 交换 (Circuit Switching,CS) 是 一 种 直接 的 交换 方式 ,在 通信 之 前 要 在 通信 双方 之 
间 建 立 一 条 被 双方 独占 的 物理 通道 ,这 条 通道 是 由 节点 内 部 电路 对 节点 间 传 输 路 径 通过 适 
当选 择 、 连 接 而 形成 的 。 电 路 交换 提供 给 用 户 的 是 “透明 通道 ”, 即 交换 网 对 用 户 信 息 的 编码 
方法 、 信 息 格式 以 及 传输 控制 程序 等 都 不 加 以 限制 ,但 对 通信 双方 来 说 ,必须 做 到 双方 的 收 
发 速度 .编码 方法 、 信 息 格 式 以 及 传输 控制 等 完全 一 致 才能 完成 通信 。 

电路 交换 的 特点 : 通信 用 户 间 必 须 建 立 专用 的 物理 连接 通路 ,这 个 连接 过 程 只 要 不 释 
放 , 物 理 连接 就 永远 保持 ,在 通信 结束 之 后 释放 链 路 。 在 整个 通信 进行 的 过 程 中 ,通信 信道 
由 参与 通信 的 用 户 独 享 ,即使 某 个 时 刻 没有 信息 在 信道 上 传递 ,其 他 用 户 也 不 能 使 用 此 信 
道 。 采 用 这 种 交换 方式 ,可 以 保证 用 户 的 通信 带宽 ,时 延 较 短 ; 但 线路 的 利用 率 不 高 。 现 在 
广泛 使 用 的 电话 通信 网 络 中 使 用 的 就 是 电路 交换 方式 ,如 PSTN 交换 机 以 及 2G、3G 的 
MSC 等 ,都 采用 的 是 电路 交换 技术 。 

2. 报 文 交换 

报 文 交换 (Message Switching,MS) 是 以 报 文 为 数据 交换 的 单位 , 报 文 携带 有 目标 地 
址 、 源 地 址 等 信息 ,在 交换 节点 采用 存储 转发 的 传输 方式 。 报 文 交 换 采 用 存储 -转发 的 传输 
方式 ,不 需要 为 通信 双方 预先 建立 一 条 专用 的 通信 线路 ,用 户 可 随时 发 送 报 文 , 是 一 种 无 连 
接 服务 。 报 文 交 换 方式 适用 于 实现 不 同 速率 .不 同 协议 的 终端 间或 点 对 多 点 的 传输 ,是 以 报 
文 为 单位 进行 存储 转发 的 数据 通信 。 由 于 报 文 交换 传输 时 延 大 .占用 存储 空间 大 ,因而 不 适 
用 要 求 网 络 时 延 较 小 的 数据 通信 。 数 据 通信 中 有 一 些 交 换 机 及 协议 采用 报 文 交换 技术 。 

3. 分 组 交换 

分 组 交换 (Packet Switching,PS) 采 用 存储 转发 方式 ,将 用 户 要 传送 的 报 文 分 成 若干 
组 ,以 减少 存储 时 间 。 分 组 是 指 包 含 用 户 数据 和 协议 头 的 块 ,每 个 分 组 通过 网 络 交换 机 或 路 
由 器 被 传送 到 正确 目的 地 。 一 条 信息 可 能 被 划分 为 多 个 分 组 ,每 个 分 组 在 网 路 中 独立 传输 ， 
并 且 可 能 沿 不 同 路 由 到 达 目 的 地 。 一 旦 属于 同一 条 信息 的 所 有 分 组 都 到 达 了 目的 地 ,就 可 
以 将 它们 重 装 ,形成 原始 信息 ,传递 给 上 层 用 户 。 分 组 交换 具体 分 为 数据 报 传输 分 组 交换 和 
虚 电 路 传输 分 组 交换 。 

数据 报 传输 分 组 交换 : 交换 设备 将 进入 网 络 的 任 一 分 组 都 作为 单独 的 小 报 文 来 处 理 ， 
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而 不 去 理会 它 究竟 是 属于 哪个 报 文 的 分 组 ,人 们 将 这 些 作为 基本 传输 单位 的 “小 报 文 ” 称 为 
数据 报 , 其 交换 原理 类 似 于 报 文 交换 ,而 这 种 交换 多 发 生 在 网 络 层 , 有 些 操作 都 交 给 上 一 层 
来 完成 。 如 IP 协议 就 属于 这 种 交换 方式 ,但 它 对 这 些 所 谓 的 “小 报 文 * 还 可 以 再 进行 切片 。 

虚 电路 传输 分 组 交换 : 是 指 两 个 用 户 的 终端 设备 在 开始 互相 收发 数据 之 前 需要 通过 通 
信和 网 络 建立 逻辑 上 的 连接 ,这 种 连接 直至 用 户 不 需要 收发 数据 时 才 被 清除 。X. 25 协议 就 属 
于 这 种 分 组 交换 ,其 主要 特点 是 所 有 分 组 都 必须 沿 着 事先 建立 的 虚 电 路 传输 ,是 一 种 面向 连 
接 服务 。 这 种 方法 对 于 数据 量 较 大 的 通信 来 说 具有 传输 率 高 .分 组 传输 时 延 小 和 不 容易 产 
生 分 组 丢失 等 优点 ,但 它 存 在 对 网 络 依赖 性 大 的 缺点 。 

4. 帧 交换 

发 生 在 数据 链 路 层 的 交换 ,如 互联 网 设备 中 的 网 桥 、 以 太 网 交换 机 等 都 属于 帧 交换 ,人 
们 通常 称 它 为 MAC( 媒 体 接 人 控制 ) 交 换 。 最 有 代表 性 的 帧 交换 (FS) 是 在 改进 X. 25 协议 
后 发 展 而 成 的 帧 中 继 CFR) , 它 只 有 下 面 两 层 , 没 有 第 三 层 , 所 以 加 快 了 处 理 速度 。 通 常 在 第 
三 层 上 传输 的 数据 单元 称 为 分 组 ,在 第 二 层 上 传输 的 数据 单元 称 为 帧 (frame),FR 在 数据 
链 上 以 简化 的 方式 来 传输 和 交换 数据 单元 。 

5. ATM 

ATM( 蜡 步 传送 模式 ) 是 ITU-T 确定 用 于 宽带 综合 业务 数字 网 (B-ISDN) 的 复 用 、 传 输 
和 交换 模式 技术 。ATM 在 综合 了 电路 交换 和 分 组 交换 优点 的 同时 ,克服 了 电路 交换 方式 
中 网 络 资源 利用 率 低 、 分 组 交换 方式 信息 时 延 大 和 抖动 的 缺点 ,提高 了 网 络 的 效率 。ATM 
的 传输 过 程 分 为 建立 连接 .数据 传输 和 连接 终止 3 个 阶段 。ATM 提供 高 速 .高 服务 质量 的 
信息 交换 ,灵活 的 带宽 分 配 及 适应 从 很 低速 率 到 很 高 速率 的 带宽 业务 。 

6. 移动 通信 交换 

移动 通信 (PLMN ,公共 陆地 移动 通信 网 络 ) 的 核心 网 : 2G、3G(R99) 采 用 电路 交换 ,3G 
(R4) 采 用 软 交 换 及 ATM,3G(R5 以 后 版 本 ) 以 及 4G(R9 以 后 版 本 ) 采 用 ISM(IP 多 媒体 子 
系统 )。 无 线 接 入 通信 系统 主要 采用 频 分 复 用 多 址 (FDMA)、 时 分 复 用 多 址 (TDMA) 和 码 
分 复 用 多 址 (CDMA)、 正 交 频 分 复 用 多 址 (OFDMA) 和 非 正 交 复 用 多 址 (NDMA) 等 技术 。 

7. IP 交换 

一 直 以 来 ,业界 关于 建设 宽带 传输 的 核心 交换 技术 存在 两 个 发 展 方向 : 一 个 是 计算 机 
界 推崇 的 IP 技术 , 另 一 个 是 电信 和 界 倡 导 的 ATM 技术 。 目 前 将 ATM 高 速 交 换 技术 作为 第 
二 层 与 第 三 层 的 IP 路 由 技术 的 优点 结合 起 来 ,形成 了 适用 于 IP 技术 的 各 种 路 由 交换 设备 ， 
如 ATM 网 上 运行 IP(IPOA)、 局 域 网 仿真 (LANE) 以 及 ATM 上 的 多 协议 (MPOA) 等 。 

8. MPLS 

在 标签 交换 的 基础 上 发 展 起 来 的 MPLS( 多 协议 标签 交换 ) , 既 具 有 ATM 的 高 速 性 能 ， 
又 具有 IP 的 灵活 性 和 可 扩充 性 ,可 以 在 同一 网 络 中 同时 提供 ATM 和 IP 业务 。 利 用 ATM 
传送 IP 是 目前 公用 骨干 网 上 最 适用 的 技术 方案 之 一 。MPLS 已 成 为 业界 普遍 看 好 的 下 一 
代 IP 骨干 网 技术 。 

9. 软 交换 

软 交 换 (SS) 概 念 是 较 早 引 入 到 下 一 代 交 换 网 络 (NGN) 的 一 项 技术 ,在 传输 为 分 组 网 的 
前 提 下 ,能 一 定 程度 上 实现 业务 ,控制 和 承载 的 分 离 。 软 交换 技术 是 一 种 分 布 的 软件 系统 ， 
可 以 基于 各 种 不 同 技术 、 协 议和 设备 ,在 网 络 环境 之 间 提 供 无 缝 的 互 操作 功能 。 软 交换 技术 


20 | 数据 路 由 与 交换 技术 


通过 相应 的 协议 控制 或 通信 规程 支持 IP PBX 和 IP 电话 ,同时 它 还 具有 网 关 处 理 能 力 。 软 
交换 设备 是 分 组 网 络 的 核心 设备 , 它 独立 于 网 络 , 主 要 完成 呼叫 控制 .资源 分 配 ,协议 处 理 等 
功能 ,可 以 提供 包括 现在 电路 交换 机 所 提供 的 全 部 业务 和 其 他 新 的 业务 。 

10. IMS 

IP 多 媒体 子 系统 体系 (IMS) 结 构 设 计 利用 了 软 交 换 技术 ,实现 了 业务 与 控制 相 分 离 、 
呼叫 控制 与 媒体 传输 相 分 离 。IMS 虽然 是 3GPP 为 了 移动 用 户 接 入 多 媒体 服务 而 开发 的 系 
统 ,但 由 于 它 全 面 融 合 了 IP 域 的 技术 ,并 在 开发 阶段 就 和 其 他 组 织 进行 密切 合作 ,使 得 IMS 
实际 已 经 不 仅仅 局 限于 只 为 移动 用 户 进行 服务 。 

11. 光 交 换 

经 过 多 年 的 广泛 研究 ,WDM( 波 分 复 用 ) 技 术 在 光 网 络 中 日 趋 成 熟 ,全 光 交 叉 连 接 设 备 
(COXC) 和 全 光 分 插 复 用 设备 (OADMD) 已 经 得 到 了 设计 应 用 , 光 信 号 可 以 根据 其 波长 直接 在 
光 网 络 中 确定 路 由 ,而 不 需要 进行 光一 电 一 光 的 转换 。ASON( 自 动 交换 光 网 络 ) 将 IP 传输 
网 的 智能 性 和 WDM 光 网 络 的 宽带 有 机 地 结合 在 了 一 起 。 现 在 商用 单 波 光纤 的 传输 容量 
可 以 达到 10Gbps 以 上 ,如 果 采 用 光复 用 技术 ,一 根 光 纤 的 传送 容量 至 少 可 以 达到 
2000Gbps 以 上 ,这 就 为 人 们 研究 全 光 交 换 网 络 技术 带 来 了 极 大 的 诱惑 。 目 前 用 到 的 技术 有 
波 分 光 交 换 .时 分 光 交 换 、 自 由 空间 光 交 换 及 混合 光 交 换 等 。 

【 例 5】 交换 节点 组 网 由 图 1. 8 所 示 ,假设 两 个 用 户 A.B 之 间 的 传输 通路 ,经 过 交换 节 
点 1 和 交换 节点 2, 中 间 由 3 个 网 段 组 成 ,每 段 的 传输 延迟 为 10“s, 电 路 交换 或 分 组 交换 
( 虚 电路 ) 时 的 呼叫 建立 时 间 为 0. 1s, 在 这 样 的 线路 上 传输 3200 位 的 一 个 报 文 , 每 个 分 组 为 
1024 位 ,报头 或 分 组 头 的 开销 为 16 位 ,线路 的 数据 速率 是 9600bps ,假设 中 间 节 点 的 处 理 时 
延 为 零 , 试 分 别 计算 在 下 列 各 种 交换 方式 下 ,两 个 用 户 之 间 的 延迟 时 间 : 中 电 路 交换 ; 四 报 
文 交换 ; @@ 分 组 交换 ( 虚 电 路 ); @IP 交换 (数据 包 ) 。 
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图 1.8 交换 节点 组 网 


答 : 
(1) 电路 交换 时 ,要 考虑 呼叫 建立 时 间 0. 1s、 三 段 电路 的 时 延 3X10-*s, 以 及 一 个 报 文 
的 发 送 时 延 3200/9600s, 所 以 两 个 用 户 之 间 的 延迟 时 间 为 
人 一 0.1 十 3200/9600 十 3 X10 一 0.436s 

(2) 报 文 交 换 时 ,是 一 种 无 连接 的 服务 ,没有 呼叫 建立 时 间 , 但 要 考虑 增加 报头 开销 
16 位 , 则 终端 A、 节 点 1、 节 点 2 共 3 个 设备 的 报 文 发 送 时 延 为 3X(3200 十 16)/9600s, 三 段 
电路 的 时 延 3X10s, 所 以 两 个 用 户 之 间 的 延迟 时 间 为 

T= 3X(3200+16)/9600+3X10 = 1.008s 

(3) 对 于 分 组 交换 ,也 就 是 虚 电 路 链接 时 ,是 面向 连接 服务 ,呼叫 建立 时 间 为 0. 1s, 不 需 
要 考虑 增加 报头 开销 , 则 终端 A 的 报 文 发 送 时 延 为 (3200 十 16)/9600s, 节 点 1、 节 点 2 共 形 
成 的 分 组 发 送 时 延 为 2X(1024/9600)s, 三 段 电路 的 时 延 3X10-s, 所 以 两 个 用 户 之 间 的 延 
述 时 间 为 


T= 0.1 十 3200/9600 十 3X103 十 2 X (1024/9600) 一 0.65s 
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(4) IP 交换 时 ,也 就 是 数据 包 的 传送 ,由 于 每 个 分 组 为 1024 位 ,终端 A 需要 将 3200 位 
的 一 个 报 文 分 成 4 个 分 组 , 则 每 个 分 组 需要 加 16 位 的 分 组 头 , 则 A 的 发 送 时 延 为 (3200 十 
16X4)/9600s ,节点 1、 节 点 2 共 形 成 的 分 组 发 送 时 延 为 2X (1024 十 16)/9600)s, 三 段 电路 
的 时 延 3X10-* s, 所 以 两 个 用 户 之 间 的 延迟 时 间 为 
人 一 (3200 十 16 X4)/9600 十 2X (1024 十 16)/9600 十 3X10 一 0.56s 


1.5 数据 传输 网 技术 


传输 网 就 是 能 满足 各 种 业务 和 信号 传输 的 统一 平台 。 随 着 光纤 到 户 的 逐步 发 展 以 及 宽 
带 主干 网 的 快速 推进 ,以 光纤 为 介质 的 传输 网 SDH、WDM 和 PTN 就 显得 尤为 重要 。 


1.5.1 SDH 


同步 数字 体系 (Synchronous Digital Hierarchy.SDH) 构 成 了 世界 性 的 ,统一 的 NNI 的 
基础 ,因为 SDH 除了 支持 基于 电路 交换 的 同步 传输 模式 (STM) 外 ,还 可 支持 基于 分 组 交换 
的 异步 转移 模式 (ATM)。 支 持 IP 的 多 业务 数据 平台 (MSTP) 就 是 通过 SDH 实现 的 ,而 新 
出 厂 的 SDH 完全 具备 了 多 业务 接 入 及 传输 ,下 面 只 介绍 传统 SDH。 

1. SDH 组 成 

SDH 信号 的 基本 同步 传送 模块 的 速率 为 155. 520Mbps(STM-1) ,更 高 速率 等 级 的 同步 
数字 系列 信号 是 STM-N(N 二 4、16、64) ,下 面 列 出 了 N= 二 1、4、16、64 时 的 线路 码 速 。 

第 1 级 为 STM-1, 线 路 码 速 为 155. 520Mbps。 

第 2 级 为 STM-4, 线 路 码 速 为 622. 080Mbps。 

第 3 级 为 STM-16, 线 路 码 速 为 2488. 320Mbps。 

第 4 级 为 STM-64, 线 路 码 速 为 9953.280Mbps。 

SDH 的 基本 网 络 单元 有 同步 光缆 线路 系统 、 同 步 复 用 器 (SM) ,终端 复 用 器 (TM) ,数字 
交叉 连接 设备 (CDXC) 、 光 中 继 器 (REG)、 分 插 复 用 器 (ADM) 和 同步 数字 交叉 连接 设备 
(SDXC) 等 。 如 图 1.9 所 示 是 常用 的 SDH 网 络 单元 。 

(1) 终端 复 用 器 (TM)。 如 图 1.9(a) 所 示 , 是 双 接 口 器 件 , 用 于 网 络 终端 站 。 将 低速 支 
路 信号 复 用 进 STM-N 帧 上 的 任意 位 置 .或 完成 相反 的 变换 。 

(2) 再 生 中 继 器 (REG) 。 如 图 1.9(b) 所 示 ,REG 有 两 种 : 一 种 是 纯 光 的 再 生 中 继 器 ， 
主要 进行 光 功 率 放大 以 延长 光 传 输 距 离 ; 另 一 种 是 电 再 生 中 继 器 , 属 双 接 口 器 件 , 只 有 两 个 
线路 接口 。 它 通过 光 / 电 转换 、 电 信号 抽样 判决 再 生 整 形 、 电 / 光 转 换 ,以 达到 消除 线路 噪声 
积累 的 目的 ,保证 线路 上 传送 信号 波形 的 完好 。 

(3) SDH 数字 交叉 连接 设备 (DXC)。 如 图 1. 9(c) 所 示 , 适 用 于 SDH 的 DXC, 称 为 
SDXC。SDXC 是 能 在 接口 端 间 提 供 可 控 VC 的 透明 连接 和 再 连接 的 设备 ,其 接口 速率 既 可 
以 是 SDH 速率 ,也 可 以 是 PDH 速率 。 此 外 , 它 具 有 一 定 的 控制 ,管理 功能 。SDXC 的 输 
入 /输出 接口 与 传输 系统 相连 。 

DXC 的 核心 部 分 是 交叉 连接 功能 ,参与 交叉 连接 的 速率 一 般 等 于 接 入 速率 。 交 又 连 接 
速率 与 接 人 速率 之 间 的 转换 需要 由 复 用 和 解 复 用 功能 来 完成 。 例 如 ,将 若干 个 2Mbps 信号 
复 用 至 155Mbps 中 或 从 155Mbps、140Mbps 中 解 复 用 出 2Mbps 信号 ; 分 离 本 地 交换 业务 
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TM My (CI = STM-N 
140Mbps M<N 
2Mbps | STM-M 


34Mbps 
(a) 终端 复 用 器 (TM) 


W e 
STM 一 REG ~ STM_N 


(b) 再 生 中 继 器 (REG) 


DXC 


(©) 数字 交叉 连接 设备 (SDXC) 


W e 
| 
140Mbps M<N 


2Mbps | STM-M 
34Mbps 


(d) 分 插 复 用 器 (ADM) 
图 1.9 SDH 网 络 单元 


和 非 本 地 交换 业务 ,为 非 本 地 交换 业务 迅速 提供 可 用 路 由 数字 交叉 连接 设备 ,是 一 种 环 间 互 
连 设 备 。 

DXC 通常 用 DXC X/Y 表示 ,X 表示 接 人 接口 数字 流 的 最 高 等 级 ,Y 表示 参与 交叉 连接 
的 最 低级 别 。X、Y 具体 取 值 时 ,数字 0 表示 64Kbps 的 速率 ,数字 1、2、3、4 分 别 表示 PDH 
中 一 至 四 次 群 的 速率 ,其 中 4 代表 SDH 中 的 STM-1 速率 ,数字 5 和 6 分 别 代 表 SDH 体制 
中 的 STM-4 和 STM-16 速率 。 例 如 ,DXC 4/0 表示 接 人 接口 最 高 速率 为 STM-1 信和 号 ,而 交 
又 连接 的 最 低级 别 速率 则 为 64Kbps。 

(4) 分 插 复 用 器 (ADM) 。 如 图 1.9(d) 所 示 , 用 于 SDH 传输 网 络 的 转 接站 点 处 , 它 是 一 
个 三 接口 的 器 件 。ADM 有 两 个 线路 接口 和 一 个 支 路 接口 。 两 个 线路 接口 各 接 一 侧 的 光线 
(每 侧 收 /发 共 两 根 光纤 )。ADM 的 作用 是 将 低速 支 路 信号 交叉 复 用 进 两 侧线 路 ( 即 上 电 
路 ) ,或 从 线路 接口 收 的 线路 信号 中 拆 分 出 低速 支 路 信号 ( 即 下 电路 ) 。 

采用 ADM 可 以 在 各 网 络 层 之 间 提 供 网 间 连 接 , 灵 活 分 配 不 同 带宽 和 各 种 业务 支 路 接 
口 ,并 且 可 以 作为 小 容量 交叉 连接 设备 使 用 。 利 用 ADM 还 可 以 构成 自 愈 环 ,提供 有 效 的 线 
路 和 通道 保护 。 

(5) 光纤 连接 器 及 光 模 块 。 连 接 器 件 主要 指 连接 光纤 适配器 .光纤 终端 盒 . 路 由 器 、 交 
换 机 等 网 络 设备 的 接口 与 线 缆 的 组 合 件 , 通 过 这 些 部 件 来 构成 布线 系统 中 各 种 子 系统 ,组 成 
易于 实施 ,也 能 随 需求 变化 而 进行 互 换 或 升级 。 常 见 光 接口 连接 器 如 图 1. 10 所 示 ,其 光纤 
接口 与 接头 如 下 。 

SC/PC: 方 型 光纤 接头 / 微 凸 球面 研磨 抛光 ,其 形状 如 图 1. 10(a) 所 示 。 

ST: 卡 接 式 圆 形 光纤 接头 ,其 形状 如 图 1. 10(b) 所 示 。 

FC/PC: 圆 形 光纤 接头 / 微 凸 球面 研磨 抛光 ,其 形状 如 图 1. 10(c) 所 示 。 
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=1 站 一 一 一 是 Eo—dl| 请 RE 


(a) SC/PC 型 光 连 接 器 (b) ST 型 光 连 接 器 (c) FC/PC 型 光 连 接 器 


东 国 和 一 一 二 和 一 一 


(d) BNC 型 光 连 接 器 (e) MTRJ 型 光 连 接 器 
图 1.10 常见 光 接 口 连 接 器 


BNC: 多 模 光 纤 连 接 器 ,其 形状 如 图 1. 10(d) 所 示 。 

MTRJ: 方形 一 头 双 纤 、 收 发 一 体 常见 光纤 接头 ,其 形状 如 图 1. 10(e) 所 示 。 

FC/APC: 圆 形 光纤 接头 , 呈 8" 角 并 作 微 凸 球面 研磨 抛光 。 

一 般 来 说 ,不 同类 型 的 光纤 接头 和 相配 套 的 光 接 口 连接 器 是 配套 使 用 的 。 另 外 ,以 太 网 
交换 机 常 配 的 光 模 块 如 下 。 

SFP(Small Form-factor Pluggable transceiver) : 小 封装 可 插 拔 收发 器 。 

GBIC(Gigabit Interface Converter) : 千 兆 以 太 网 接口 转换 器 。 

XFP(10 Gigabit small Form-factor Pluggable transceiver) : 以 太 网 接口 小 封装 可 插 拔 
收发 器 。 

XENPAK(10 Gigabit EtherNet transceiver PAcKage) : 万 兆 以 太 网 接口 收发 器 集合 
封装 。 

2. SDH 组 网 

随 着 光纤 传输 容量 的 增 大 ,传输 网 络 的 可 靠 性 .可 用 性 和 对 线路 故障 的 应 变 能 力 至 关 重 
要 ,如 图 1.11 所 示 给 出 了 SDH 传输 网 的 各 种 结构 ,并 在 SDH 传送 网 中 采取 了 一 系列 保护 
机 制 ,如 图 1. 12 所 示 为 链 状 网 和 环形 网 采用 简单 的 主 / 被 用 方式 ( 即 1 十 1) 保 护 措施 。 


TM ADM ADM DXC/ADM ADM ADM TM 
TM 
REG ADM TM 
(9) 链 形 (b) 树 形 
人 
ADM 
TM DXC/ADM TM 后 DXC/ADM DXC/ADM 王 
习 ADM ADM 巨 | 
I TM 2M ADM | DXC/ADM DXCIADM 车 
TFT 
(0) 星 形 (gd) 环形 (e) 网 孔 形 


图 1.11 SDH 传输 网 的 各 种 结构 


首先 ,SDH 网 络 拓扑 的 选择 应 综合 考虑 网 络 的 生存 性 作为 一 般 性 原则 : 星 形 和 环形 适 
用 于 用 户 网 ; 线形 和 环形 适用 于 中 继 网 ; 树 形 、 网 孔 形 以 及 两 者 的 结合 适用 于 长 途 网 。 其 
次 是 倒 换 环 的 选择 ,通道 倒 换 环 的 业务 量 保护 是 以 通道 为 基础 的 , 复 用 段 倒 换 环 的 业务 量 是 
以 复 用 有 段 为 基础 的 。 前 者 根据 离开 环 个 别 通道 的 信号 质量 优 劣 决定 是 否 倒 换 , 后 者 根据 每 
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(a) 链 状 网 1+1 复 用 段 保护 示意 图 (b) 二 纤 单 向 环 通道 1+1 保 护 示 意图 


图 1.12 SDH 网 络 1 十 1 保护 
一 对 节点 间 的 复 用 段 信 号 质量 的 优 劣 来 决定 是 否 倒 换 。 
1.5.2 WDM 


在 光波 分 复 用 (Wavelength Division Multiplexing, WDM) 平 台 上 组 网 克服 了 再 生 段 、 
复 用 段 等 距离 因素 的 限制 ,组 网 灵活 ,接口 丰富 。WDM 有 两 种 交换 方式 : 光路 交换 
(circuitrswitching) 和 光 分 组 交换 (packetrswitching) ,由 此 形成 了 两 种 光波 分 复 用 网 络 的 网 
络 形式 ,以 及 光路 交换 WDM 网 (Circuit-switching WDM Network) 和 分 组 交换 WDM 网 
(Packet-switching WDM Network)。 光 交换 的 全 光 WDM 网 络 有 两 种 主要 的 形式 : 一 种 是 
广 波 选择 网 络 ,也 就 是 常 说 的 星 形 结构 的 网 络 ; 另 一 种 是 波长 寻 径 网 络 。 

1. WDM 节点 技术 

WDM 网 络 节 点 技术 主要 包括 光 交 叉 连接 节点 (OXC) 、 光 分 插 复 用 节点 (OADM) 和 混 
合 节点 (同时 具有 OXC 和 OADM 功能 的 节点 ) 等 。 

OXC 类 似 于 SDH 网 络 中 的 数字 交叉 连接 (DXC) ,只 不 过 在 光 域 上 实现 ,无 须 进 行 光 
电 /电光 转换 和 电信 号 处 理 。OXC 节点 又 分 为 静态 OXC 节点 和 动态 OXC 节点 。 在 静态 
OXC 节点 中 ,不 同 光 路 信号 的 物理 连接 状态 是 固定 的 ,其 技术 实现 的 难度 比较 小 。 在 动态 
OXC 节点 中 ,不 同 光 路 信号 的 物理 连接 状态 可 以 根据 需要 进行 实时 改变 。 

OADM 似 于 SDH 网 络 中 的 分 插 复 用 器 (ADM) .但 是 直接 以 光波 信号 为 操作 对 象 , 利 
用 光波 技术 在 光 域 上 实现 传统 的 电 SDH 分 插 复 用 在 时 域内 完成 的 功能 。 

2. WDM 系统 

1) WDM 常见 光纤 

G.652 光纤 : 即 常规 光纤 (SMF) ,如 果 使 用 色散 调制 技术 (如 DCF 法 ), 则 可 有 效 地 抵 
消光 纤 的 色散 ,实现 超过 几 千 千 米 的 长 距离 安全 光 传 输 。 

G.653 光纤 : 又 称 色散 位 移 光 纤 (DSF) ,是 最 佳 的 应 用 于 单 波 长 远 距 离 传输 的 光纤 。 

G. 655 光纤 : 又 称 非 零 色散 位 移 光 纤 (NZDSF) , 它 不 太 适 合 于 WDM 系统 ,而 后 来 开发 
的 G. 653 光纤 更 适合 于 WDM 系统 的 应 用 。 

2) WDM 系统 

WDM 系统 可 分 为 集成 式 WDM 系统 和 开放 式 WDM 系统 两 大 类 。 

集成 式 WDM 系统 是 指 SDH 中 继 必须 具有 满足 G. 692 的 光 接 口 , 包 括 标准 的 光波 长 
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和 满足 长 距离 传输 的 光源 。 这 两 项 指标 都 是 当前 SDH 系统 (G. 957 接口 ) 不 要 求 的 , 即 需 
要 把 标准 的 光波 长 和 长 色散 受 限 距离 的 光源 集成 在 SDH 系统 中 。 对 于 集成 式 WDM 系统 
中 的 TM、ADM 和 REG 设备 ,都 应 具有 符合 WDM 系统 要 求 的 光 接 口 ,以 满足 传输 系统 的 
要 求 ,整个 系统 构造 没有 增加 多 余 设备 ,如 图 1. 13(a) 所 示 。 


Si R 
SDH H+ HH SDH 
S> 复 解 |R2 
SDH FH 用 EDFA EDFA | | 站 [spH 
Ss | 给 器 |R 
SDH FH HH SDH 
(a) 集成 式 WDM 系 统 
G.957 Si Ri G.957 
SDH HH oru HH H OTU FH sDH 
S:| 复 解 |R2 
SDHHH oru 上 HH 用 EDFA EDFA 前 HH oru HH SDH 
Sn | 党 器 |R， 
sDH FH OTU FH FH OTU FH SDH 
注 : 接收 端的 OTU 是 可 选项 
(b) 开放 式 WDM 系 统 


图 1.13 两 类 WDM 系统 示意 图 


开放 式 WDM 系统 是 指 发 送 端 设备 有 光波 长 转发 器 (OTU) , 它 的 作用 是 在 不 改变 光 信 
号 数据 格式 的 情况 下 ,把 光波 长 按照 一 定 的 要 求 重新 转换 ,以 满足 WDM 系统 的 设计 要 求 ， 
如 图 1. 13(b) 所 示 。 

OTU 对 输入 端的 信号 波长 没有 特殊 要 求 ,接纳 过 去 的 SDH 系统 ,实现 不 同 厂家 SDH 
系统 工作 在 一 个 WDM 系统 内 。OTU 输出 端 满足 G. 692 的 光 接 口 , 即 标准 的 光波 长 和 满 
足 长 距离 传输 的 光源 。 具 有 OTU 的 WDM 系统 不 再 要 求 SDH 系统 具有 G. 692 接口 ,可 继 
续 使 用 符合 G. 957 接口 的 SDH 设备 。OTU 可 看 作 是 WDM 系统 的 网 元 ,通过 WDM 的 网 
元 管理 系统 进行 配置 和 管理 。 

在 实际 建 网 中 ,可 以 根据 要 求 选 取 系统 。 例 如 ,在 多 厂商 SDH 系统 的 环境 中 ,可 以 选 
择 开放 式 系统 ,而 新 建 干线 和 SDH 系统 较 少 的 地 区 ,可 以 选择 集成 式 系统 ,以 降低 成 本 。 


1:5:3" PTN 


1. PTN 的 网 络 分 层 

PTN 的 网 络 分 层 结 构 如 图 1. 14 所 示 ,主要 由 3 层 网 络 组 成 ,它们 是 传输 介质 层 、 虚 通 
路 (VP) 层 和 虚 通 道 (VC) 层 。 对 于 采用 MPLS-TP 技术 的 PTN 而 言 ,VC 层 即 为 PW( 伪 
线 ) 层 ; VP 层 即 为 标签 交换 路 径 LSP 层 。 传 输 介质 层 可 采用 以 太 网 .SDH 等 传输 技术 。 
客户 业务 层 在 PTN 网 络 的 最 上 层 , 可 以 是 绑 定 的 多 个 客户 或 是 基于 接口 的 客户 。 

2. PTN 网 元 分 类 

PTN 网 元 可 分 为 网 络 边缘 节点 (PE) 和 核心 节点 (P) 两 种 类 型 ,如 图 1. 15 所 示 。 用 户 
边缘 设备 (CE) 是 进出 PTN 网 络 业务 层 的 源 、 宿 节点 ,在 PTN 网 络 的 两 端 成 对 出 现 。P 节 
点 是 在 PTN 网 络 内 部 进行 VP 隧道 转发 的 网 元 。PE 和 了 描述 的 是 对 客户 业务 ` VCCPW)、 
VP(LSP) 的 逻辑 处 理 功能 。 对 于 一 个 指定 的 分 组 网 络 传送 业务 ,PE 或 了 的 功能 只 能 被 一 
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客户 业务 层 


虚 通道 (VC， 即 PW) 层 


虚 通路 (VP， 即 LSP) 层 


虚 段 (VS) 层 (可 选 ) 


物理 媒介 


PTN 分 层 体系 


图 1.14 PTN 的 网 络 分 层 结构 


个 特定 的 PTN 网 元 所 承担 。 但 从 任何 一 个 PTN 网 元 上 来 看 ,可 以 同时 承载 多 条 分 组 传送 
网 业务 ,因而 该 PTN 网 元 可 以 是 PE, 也 可 以 是 P。 


Ee 客户 J 务 | 
| | 分 组 传送 业务 (PW) | | 
| = 1 
1 ”分组 传送 路 径 (LSP)) | ' 
| AC 1 
| PE1 
CE1 1 CE2 
1 Fe 
1 
接 入 链 路 


设备 1 边缘 设备 1 
图 1. 15 


3. PTN 业务 传输 模型 


接 入 链 
用 户 边缘 运营 商 网 络 ”运营 商 网 络 ”运营 商 网 络 用 户 边缘 


中 间 设 备 。 边缘 设备 2 设备 2 
PTN 网 元 的 逻辑 分 类 


NNI 一 般 为 网 络 中 两 个 PTN 设备 之 间 的 接口 。 图 1. 


型 ,以 下 对 各 部 分 进行 说 明 。 


16 给 出 了 PTN 的 业务 传输 模 


NNI 侧 


UNI 侧 | 
Se TT 以 大 网 
| FE 交换 
PW 
oIMA El A Channel 
| TDM 
El 处 理 


MPLS-TP 
Tunnel 


Ethernet 


TDM | 至 传送 网 
(ML-PPP 目 一 一 一 
E1) 


i 和 国 


接 CE 设 备 


图 1.16 业务 传输 模型 


物理 接口 层 业务 处 理 层 伪 线 处 理 层 隧道 处 理 层 ” 链 路 传输 层 
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(1) 物理 接口 层 。 当 物理 层 采 用 TDM 时 ,通过 多 链 路 点 对 点 协议 (Multilink-PPP， 
MI-PPP) 接 入 , 它 是 作为 PPP 功能 的 扩展 协议 。 通 过 ML-PPP, 路 由 器 和 其 他 访问 设备 可 
以 合并 多 条 PPP 链 路 到 一 个 逻辑 数据 管道 。PPP 在 网 络 部 署 方面 存在 局 限 性 , 即 一 次 只 处 
理 一 条 链接 ,而 ML-PPP 则 不 受 该 限制 ,可 以 将 多 个 PPP 链 路 进行 捆绑 ,增加 设备 间 传 输 的 
可 用 带宽 。 

当 物 理 层 为 以 太 网 络 时 ,物理 接口 接收 到 以 太 网 数据 信号 ,提取 以 太 网 帧 ,区 分 以 太 网 
业务 类 型 ,并 将 帧 信号 发 送 到 业务 处 理 层 的 以 太 网 交换 模块 进行 处 理 。 

接收 方向 : 物理 接口 层 接收 由 用 户 设 备 送 来 的 物理 信号 (电信 号 或 光 信号 ) ,提取 信和 号 
信息 ,并 区 分 业务 类 型 后 ,发 往 相应 的 业务 处 理 层 进行 处 理 。 

发 送 方向 : 物理 接口 层 接收 由 业务 处 理 层 送 来 的 业务 信号 ,根据 信号 类 型 ,选择 物理 通 
道 类 型 ,并 转换 成 在 传输 介质 上 传输 的 信号 后 ,通过 物理 接口 发 往 用 户 设备 。 

(2) 业务 处 理 层 。 业 务 处 理 层 根据 不 同 的 业务 类 型 和 业务 规则 ,对 不 同业 务 进行 相应 
处 理 。 它 采用 边缘 到 边缘 的 伪 线 仿真 (Pseudo-Wire Emulation Edge to Edge.PWE3) 技 术 ， 
支持 以 TDM、ATMVIMA 、FE、GE 等 多 种 形式 接 入 业务 。 

(3) 伪 线 处 理 层 。 对 客户 报 文 进行 伪 线 封装 (包括 控制 字 ) ,并 提供 承载 各 种 仿真 后 业 
务 数据 的 方法 。 针 对 不 同 的 仿真 业务 统一 封装 成 报 文 格式 为 PWE3 的 仿真 客户 信号 特征 ， 
并 指示 连接 特征 。 从 PWE3 报 文中 解 封装 ,恢复 出 不 同 的 仿真 业务 。 

(4) 隧道 处 理 层 。 对 PW 进行 隧道 封装 ,完成 PW 到 隧道 的 映射 ,提供 分 组 业务 转发 的 
路 径 。 一 条 隧道 可 承载 多 条 伪 线 ,通过 PW 标签 区 分 MPLS-TP 隧道 内 的 不 同 伪 线 。 

(5) 链 路 传输 层 。 提 供 分 组 业务 转发 的 路 径 , 主 要 针对 以 太 网 或 TDM(E1) 业 务 进行 分 
组 转发 。 

4. PTN 业务 传输 能 力 

PTN 系列 分 组 传输 设备 是 通过 El1、STM-1、FE、GE、10GE、40GE、100GE 等 丰富 的 业 
务 接口 ,实现 2G/3G/LTE/ 大 客户 专线 等 各 类 业务 的 统一 接 入 。 采 用 PWE3 仿真 技术 , 实 
现 对 各 种 业务 的 统一 承载 ,目前 的 PTN 系列 分 组 传输 设备 ,可 支持 单 接口 100GE 和 40GE 
等 ,同时 还 具备 大 规模 组 网 的 能 力 ,完全 可 以 满足 多 业务 时 代 组 建 大 型 网 的 需求 。 


1.5.4 承载 IP 传输 网 演进 技术 
如 图 1. 17 所 示 给 出 了 各 种 承载 IP 传输 网 络 的 技术 演进 。 


| PP | mw (9 (d) (©) 
AT™ IP IP IP IP (DD 
SONET/SDH ATM SONET/SDH MSTP MPLS/PTN IP 
波光 复 用 光 网 络 
物理 光纤 设施 


图 中 : (a) IP over ATM (b)IPover ATM (c) IP over SONET/SDH 或 POS(Packet over SDH) 
(d) IP over MSTP (e)IPover MPLS/PTN (f)IP over WDM 


图 1.17 IP over what 的 技术 演进 
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ATM 是 装 在 SDH 帧 中 ,以 时 分 复 用 的 方式 占有 部 分 SDH 信道 ,为 了 在 ATM 网 上 能 
传递 IP 数据 包 ,就 发 展 了 在 ATM 上 的 多 协议 (Multi-Protocol Over ATM,MPOA) IP 交 
换 ,如 图 1.17(a) 所 示 , 这 种 方法 不 足 之 处 是 开销 大 。 当 ATM 能 直接 使 用 光纤 时 ,可 以 在 光 
纤 上 直接 运行 ATM 网 ,如 图 1.17(b) 所 示 。 由 于 高 速 路 由 器 、IP 交换 机 的 出 现 ,就 可 以 省 
去 ATM ,直接 在 SDH 等 光 网 络 上 运行 IP 数据 包 ,IP over SDH, 如 图 1. 17(c) 所 示 。 在 
SDH 的 基础 上 ,增加 路 由 等 数据 接口 ,升级 为 MSTP( 多 业务 传输 平台 ), 即 IP over MSTP， 
如 图 1.17(d) 所 示 。 还 有 SDH 结合 MPLS( 多 协议 标记 交换 ) 技 术 构 成 符合 规范 的 、 新 型 的 
PTN( 分 组 传输 网 ) , 即 IP over PTN. 如 图 1.17(e) 所 示 。 随 着 波 分 复 用 (WDM) 技 术 的 日 益 
成 熟 ,将 SDH 时 分 复 用 的 信道 改 为 波 分 复 用 ,去 掉 SDH, 采 用 G 位 (Gigabit per second)、 
工 位 CTerabits per second) 的 路 由 交换 机 进行 路 由 交换 ,实现 真正 意义 上 的 IP 光 网 络 (或 光 
因特网 ) , 即 IP over WDM, 如 图 1.17(f) 所 示 。 实 际 上 ,WDM 在 传输 网 或 SDH 组 网 中 已 
得 到 了 较 好 的 应 用 。 


1.6 网 络 接口 与 介质 


在 考虑 路 由 器 或 交换 设备 的 连接 接口 时 ,主要 体现 在 机 械 特性 .电气 特性 、 常 用 控制 信 
号 .传输 速率 、 传 输 距 离 和 接口 电缆 共 6 个 方面 。ITU-T 制定 的 V 系列 建议 是 为 电话 网 上 
的 数据 通信 而 制定 的 ,包括 如 下 几 部 分 : V.1~V.7( 总 则 );， V. 10~V. 33( 接 口 与 话音 频带 
调制 解 调 器 ); V. 35 一 V. 37( 宽 带 调制 解 调 器 ); V. 40 一 V. 42( 差 错 控制 ); V. 50 一 V. 57( 传 
输 质 量 与 维护 ); V.100、V.110、V.120、V.230( 与 其 他 网 互通 )。 机 械 规程 包括 对 接口 的 物 
理 管 脚 数 目 ,排列 定义 以 及 标准 尺寸 等 方面 的 定义 。 


1.6.1 广域网 接口 与 介质 


1. 广域网 的 类 型 与 接口 

广域网 是 一 种 跨越 地 域 的 网 络 , 目 前 有 多 种 公共 广域网 络 , 用 户 各 自 的 计算 机 网 络 会 通 
过 服务 商 提供 的 具体 业务 连接 到 广域网 络 上 。 

1) 广域网 的 类 型 

广域网 按 其 提供 业务 的 带宽 不 同 , 可 简单 分 为 窄带 广域网 和 宽带 广域网 两 大 类 。 

(1) 现 有 的 窗 带 公共 网 络 包 括 PSTN (公共 交换 电话 网 )、ISDN (综合 数字 业务 网 )、 
DDN( 数 字数 据 网 ) 、X. 25 网 Frame Relay( 帧 中 继 ) 网 等 。 其 中 : 

PSTN 主要 提供 电话 和 传真 业务 ,通过 调制 解 调 器 可 以 完成 一 些 有 限 的 数据 传输 业务 ， 

ISDN 主要 提供 2B 十 D, 其 中 ,B 表示 64Kbps、D 表示 16Kbps; 

DDN 是 一 种 广泛 使 用 的 基于 点 对 点 连接 的 窄带 公共 数据 网 络 ; 

X. 25 网 是 一 种 国际 通用 的 标准 广域网 ,基于 分 组 交换 技术 ,X. 25 目前 速率 为 64Kbps 一 
2Mbps。X. 25 网 络 在 传输 数据 时 ,沿途 每 个 节点 都 要 重组 包 , 使 得 数据 的 吞吐 率 很 低 。 

Frame Relay 是 一 种 应 用 很 广 的 服务 ,采用 El 电路 ,速率 可 从 64Kbps 一 2Mbps, 中 间 
节点 的 延迟 比 X. 25 网 小 得 多 。 帧 中 继 的 帧 长 度 可 变 , 可 以 方便 地 适应 LAN 中 的 任何 包 或 帧 。 

(2) 现在 有 的 宽带 网 络 主要 有 ATM 和 SDH ,以 及 在 此 基础 上 的 集成 。 

ATM 是 异步 传输 模式 ,为 在 交换 式 WAN 或 LAN 骨干 网 以 及 高 速 传输 数据 提供 了 通 
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用 的 通信 机 制 , 它 同 时 支持 多 种 数据 类 型 (话音 、 视 频 、 文 本 等 ) 。 

SDH 是 目前 应 用 最 广 的 光 传 输 网 络 ,带宽 高 , 抗 干扰 性 强 , 可 扩展 性 较 强 。 

在 具体 的 网 络 连 接 上 一 般 服务 商 将 线 缆 布 放 到 用 户 处 ,用 户 将 该 线 缆 与 一 个 调制 设备 ， 
如 普通 调制 解 调 器 .数据 传输 单元 或 基带 调制 解 调 器 (Data Transfer Unit,DTU) 等 相连 , 然 
后 用 户 网 络 边缘 设备 (一 般 为 路 由 器 ) 再 与 调制 设备 相连 。 但 有 些 线路 路 由 器 内 部 设 有 内 置 
的 设备 ,可 以 直接 连接 服务 商 布 放 的 线 缆 , 如 E1/ATM 等 。 

多 业务 传送 平台 (MSTP) 可 以 将 传统 的 SDH 复 用 器 .数字 交叉 链接 器 (CDXC) 、WDM 
终端 .网 络 交换 机 和 IP 边缘 路 由 器 等 多 个 独立 的 设备 集成 为 一 个 网 络 设 备 , 即 基于 SDH 技 
术 的 MSTP ,进行 统一 控制 和 管理 。 基 于 SDH 的 MSTP 最 适合 作为 网 络 边缘 的 融合 节点 
支持 混合 型 业务 ,特别 是 以 TDM 业务 为 主 的 混合 业务 。 

MSTP 的 特点 : 可 以 提供 10/100/1000Mbps 系列 接口 ,通过 VC 的 捆绑 可 以 满足 用 户 
的 需求 ; 可 以 根据 业务 的 需要 ,工作 在 接口 组 方式 和 VLAN 方式 ; 可 以 工作 在 全 双 工 、 半 双 
工 和 自 适应 模式 下 ,具备 MAC 地 址 自学 习 功 能 ; 可 以 进行 QoS 设置 ,QoS 的 配置 就 是 规定 
各 接口 在 共享 同一 带宽 时 的 优先 级 及 所 占用 带宽 的 额度 ; 可 以 对 每 个 客户 独立 运行 生成 树 

2) 异步 串口 与 同步 串口 

广域网 按照 线路 类 型 分 为 X. 25、 帧 中 继 .ATM.、ISDN 等 ,路 由 器 因此 也 相应 地 有 同 / 异 
步 串口 .ATM 接口 ISDN BRI 接口 .PCM E1/PRI 接口 等 。 通常 中 低 端 路 由 器 的 WAN 接 
口 包括 异 步 串口 .同步 串口 ISDN BRI 接口 及 PCM El1/PRI 接口 。 

(1) 异步 串口 。 两 种 异步 串口 ,一 种 接口 名 称 为 Serial, 将 同 /异步 串口 设置 为 工作 在 异 
步 方 式 ; 另外 一 种 接口 名 称 为 Async, 是 专用 异步 串口 。 异 步 串 口 可 以 设 为 专线 方式 和 拨 
号 方式 。 在 应 用 中 更 常用 的 是 拨号 方式 ,异步 串口 外 接 Modem 或 ISDN 终端 适配器 
(Terminal Adapter,TA) 时 可 以 作为 拨号 接口 使 用 ,封装 链 路 层 协议 SLIP 或 PPP, 支 持 IP 
和 IPX 等 网 络 协议 。 

(2) 同步 串口 。 同 步 串口 可 以 工作 在 DTE 和 DCE 两 种 方式 ,一般 情 况 下 ,路 由 器 的 同 
步 串 口 工作 在 DTE 方式 ,接收 DCE 设备 提供 的 时 钟 。 同 步 串口 可 以 外 接 多 种 类 型 电缆 ,如 
V.24 和 YV.35 等 ,支持 的 链 路 层 协 议 包括 PPP、 帧 中 继 、LAPB 和 X. 25 等 ,支持 IP 和 IPX 
网 络 层 协议 。 

2. V.35 接口 

以 下 简单 介绍 路 由 器 的 常用 接口 V. 35 有 关 规 程 。 

(1) V. 35 的 特性 。V. 35 是 一 个 34 针 插 头 / 座 , 接 口 线 采用 平衡 绞 合 多 线 对 电费。 

(2) 传输 速率 与 距离 。 表 1.1 给 出 了 IEEE 提供 的 V. 35 电缆 在 同步 工作 方式 下 以 各 
种 波 特 率 传输 数据 的 标准 传输 距离 ,在 实际 情况 中 ,由 于 使 用 环境 的 差别 ,其 传输 距离 的 极 
限 不 尽 相同 。 虽然 V. 35 的 常用 速率 范围 为 48 一 64Kbps: 但 是 它 也 可 以 支持 更 高 的 速率 ， 
如 ISDN、ATM 以 及 帧 中 继 。V. 35 在 100Kbps 的 情况 下 ,电缆 的 理论 长 度 可 以 达到 
1200m, 实 际 长 度 要 根据 设备 和 电缆 质量 来 确定 ,电缆 传输 (同步 方式 下 ) 的 最 高 速率 是 
2048Kbps。 
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表 1.1 传输 速率 与 距离 


V.24 V3 
波 特 率 /bps 最 大 传输 距离 /m 波 特 率 /bps 最 大 传输 距离 /m 
2400 60 2400 1250 
9600 30 9600 312 
64 000 20 64 000 50 
115 200 10 2 048 000 30 


(3) 接口 电缆 。V. 35 电缆 一 般 只 用 于 同步 方式 传输 数据 ,可 以 在 接口 封装 X. 25、 帧 中 
继 、PPP、SLIP、LAPB 等 链 路 层 协议 ,支持 网 络 层 协 议 IP 和 IPX。V. 35 电缆 通常 用 于 路 由 
器 与 基带 Modem 的 连接 之 中 ,路 由 器 总 是 处 在 DTE 侧 。DTE 端 为 34 针 型 插头 ,DCE 端 
为 34 孔 型 插头 。 目 前 ,大 多 数 的 服务 单元 ,如 分 组 交换 机 、 路 由 器 .远程 网 桥 和 网 关 都 带 有 
V. 35 接口 。 

3. V.24 接口 

V. 24 接口 可 工作 在 同步 和 异步 两 种 方式 下 ,异步 工作 方式 下 最 高 传输 速率 是 115 200bps; 
同步 工作 方式 下 最 高 传输 速率 是 64 000bps。 

有 些 路 由 器 使 用 V. 24 接口 ,电缆 可 以 工作 在 同步 和 异步 两 种 方式 下 ,所 以 既 可 以 与 普 
通 的 模拟 Modem ISDN 终端 适配器 等 以 拨号 方式 进行 异步 连接 ,也 可 以 连接 基带 Modem 
进行 同步 连接 。 异 步 工 作 方式 下 ,封装 链 路 层 协议 PPP 支持 网 络 层 协议 IP 和 IPX, 最 高 传 
输 速率 是 115 200bps; 同步 方式 下 ,可 以 封装 X. 25 . 帧 中 继 `.PPP.HDLC、SLIP 和 LAPB 等 
链 路 层 协 议 ,支持 IP 和 IPX ,而 最 高 传输 速率 仅 为 64 000bps。 

V. 24 电缆 在 同步 工作 方式 下 的 最 大 传输 速率 为 64 000bps; 异步 工作 方式 下 ,最 大 传 
输 速率 为 115 200bps。 表 1.1 给 出 了 IEEE 提供 的 V. 24 电缆 异步 方式 下 以 各 种 波 特 率 传 
输 数 据 的 标准 传输 距离 。 符 合 V. 24 规程 的 接口 及 电缆 在 通信 、 计 算 机 系统 中 使 用 的 非常 
广泛 ,在 路 由 器 上 ,主要 出 现在 WAN 广域网 接口 .AUX 备份 接口 和 Console 控制 台 接 口 等 
接口 电缆 之 中 。 

4. ISDN BRI 接口 

数据 通信 网 中 的 有 些 路 由 器 可 以 提供 BRI 接口 ,相当 于 内 置 了 一 个 终端 适配器 
(Integrated Services Digital Network,ISDN) ,可 以 方便 地 通过 ISDN 专线 与 远 端 进行 通 
信 , 也 可 以 作为 一 个 桥梁 将 一 个 局 域 网 接 入 到 Internet。 路 由 器 中 包括 S/T 接口、U 接口 ， 
分 别 适应 不 同 电 信和 网 络 的 规范 。 连 接 时 ,S/T 口 的 路 由 器 需 通过 一 个 NT1 再 与 ISDN 线 相 
连 ,U 口 则 可 以 直接 连接 到 ISDN 线路 中 使 用 。BRI 接口 (S/T) 也 使 用 RJ-45 水 晶 头 连接 
器 ,U 口 不 通过 NT1l1, 直 接 与 两 芯 的 ISDN 用 户 线 相 连 。 

BRI 接口 规程 定制 的 带宽 为 2B 十 D,B 通道 的 速率 为 64Kbps:D 通道 的 速率 为 16Kbps。 

ISDN BRI 接口 缺 省 封装 链 路 层 协议 为 PPP, 支 持 IP 和 IPX 等 网 络 层 协 议 。 


1.6.2 以 太 网 接口 与 介质 


以 太 网 是 一 种 基于 总 线 型 拓扑 结构 的 网 络 , 使 用 分 布 式 仲裁 机 制 来 解决 冲突 。 速 度 主 
要 有 10Mbps、100Mbps 和 1000Mbps , 线 缆 主 要 有 双 绞 线 、 同 轴 电 缆 等 。 如 10Mbps 以 太 网 
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使 用 的 线 缆 有 10Base-T 双 绞 线 .10Base5 粗 同 轴 电 缆 以 及 10Base2 细 同 轴 电 缆 。 

1. 双 绞 线 

双 绞 线 (twisted pair) 由 两 条 相互 绝缘 的 铜 线 (一 般 是 22 一 26 号 绝缘 铜 线 ; 线 径 为 0. 4 一 
1. 4mm) 在 一 起 构成 ,这 样 可 以 使 各 线 之 间 电 磁 干 扰 最 小 ,每 对 线 使 用 不 同 的 颜色 ,以 利于 
区 分 ,并 在 外 面包 上 塑料 或 胶皮 构成 对 称 电缆 。 

双 绞 线 用 来 传输 模拟 信号 和 数字 信号 。 传 输 模拟 信号 ,最 多 的 是 用 在 电话 系统 中 ,传输 
距离 可 达 1 一 5km; 传输 数字 数据 信号 ,多 用 在 局 域 网 中 , 若 速 率 为 100Kbps ,传输 距 离 可 达 
lkm。 若 距离 较 近 ,速率 可 以 达到 10Mbps。 若 采用 特殊 技术 ,速率 可 达 100Mbps。 

双 绞 线 分 为 以 下 两 类 。 

(1) 无 屏蔽 双 绞 线 CUnshielded Twisted Pair,UTP)。 这 种 双 绞 线 没有 起 屏蔽 作用 的 网 
状 金属 线 。 以 前 双 绞 线 电缆 有 5 种 质量 级 别 : 1、2 类 线 是 语音 和 低速 数据 线 ,带宽 不 大 于 
4Mbps; 3 类 线 是 数据 线 ,带宽 为 10 一 16Mbps; 4 类 线 是 数据 线 , 带 宽 不 大 于 20Mbps; 5 类 
线 是 高 速 数 据 线 ,带宽 不 大 于 100Mbps; 用 得 最 多 的 是 超 5 类 线 或 6 类 线 , 带 宽 不 小 于 100Mbps。 

在 计算 机 的 局 域 网 中 常用 3 类 线 ( 封 皮 印 有 CAT 3 标记 ) , 当 传输 速率 为 10Mbps 时 ， 
传输 距离 可 达 150m; 5 类 线 ( 封 皮 印 有 CAT 5 标记 ) ,可 支持 155Mbps 的 数据 传输 。 无 屏 
蔽 双 绞 线 误 码 率 为 10 一 10 ,由 2 对 或 4 对 双 绞 线 组 成 。 双 绞 线 两 端 使 用 RJ-45 插头 ,上 
面 有 8 个 槽 ,两 端 插 头 分 别 插 在 计算 机 和 墙 上 的 插 线 盒 中 。 

(2) 屏蔽 双 绞 线 (Shielded Twisted Pair,STP)。 这 是 在 双 绞 线 外 面 再 包 上 一 层 网 状 金 
属 线 , 用 做 屏 项 。 使 用 屏蔽 双 绞 线 必须 配 有 支持 屏蔽 功能 的 特殊 连接 器 和 相应 的 安装 技术 。 
传输 距离 在 100m 以 内 ,速率 可 达 500Mbps。 通 常 使 用 的 速率 很 少 超过 155Mbps ,常用 速率 
为 每 秒 几 十 兆 位 ,最 大 使 用 距离 限制 在 几 百 米 之 内 , 误 码 率 为 10 一 10。 

3 类 到 6 类 双 绞 线 在 塑料 外 壳 内 均 有 这 样 的 4 对 线 缆 ,区 别 主要 在 于 类 数 越 高 的 双 绞 
线 , 单 位 长 度 内 的 绞 环 数 越 多 , 拧 得 越 紧 ,这 使 得 5 类 或 6 类 双 绞 线 的 交感 更 少 并 且 在 更 长 
的 距离 上 信号 质量 更 好 ,更 适用 于 高 速 计算 机 通信 。 

双 绞 线 连 接 器 一 般 都 使 用 RJ-45 连接 器 ,如 图 1. 18(b) 所 示 。5 类 双 绞 线 由 8 芯 细 线 组 
成 ,利用 细 线 外 绝缘 层 上 的 颜色 进行 分 组 标识 。 通 常 利用 单 色 和 单 色 加 上 白色 作为 成 对 标识 ， 
也 有 利用 色 点 成 对 进行 标识 的 。 交 又 网 线 (又 叫 级 连 网 线 ) 和 直 连 网 线 的 线 序 如 图 1. 18(a)、 
(c) 所 示 。 图 中 各 线 画 法 仅 为 说 明 两 端的 线 序 关系 ,实际 双 绞 电缆 线 芯 都 是 成 对 绞 在 一 
起 的 。 


Sidel Sidel Side2 Sidel Sidel/Side2 
12345678 1: 白 / 橙 1: 白 / 绿 PIN#8 Da 1: 白 / 栓 
2: 橙 2: 绿 基 2: 权 
3: 白 / 绿 3: 白 / 榆 PN 和 3: 白 / 绿 
4: 蓝 4: 蓝 4: 蓝 
5: 白 / 蓝 5: 白 / 蓝 5: 白 / 蓝 
6: 绿 6: 橙 6: 绿 
7: 白 / 棕 7: 白 / 棕 7: 白 / 棕 
| 8: 棕 8: 棕 | 8: 棕 
12345678 12345678 
Side2 Side2 
(a) 交叉 网 线 (b) 水 晶 头 (c) 直 连 网 线 


图 1.18 RJ-45 连接 器 与 双 绞 线 的 连接 
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目前 ,应 用 于 各 种 网 络 设备 的 接口 可 能 使 用 双 绞 线 接口 或 光纤 接口 。 双 绞 线 和 光纤 接 
口 之 间 不 能 直接 相连 ,必须 使 用 光电 转换 设备 。 同 种 线 缆 连接 情况 下 各 种 网 络 设备 的 连接 
方式 可 以 参考 表 1.2。 表 中 ,N/A: 又 作 NA,Not Available, 不 可 连接 ; normal: 正常 连接 ; 
cross: 交叉 连接 。 


表 1.2 设备 连接 方式 


主机 路 由 器 交换 机 普通 接口 | 交换 机 级 连 口 交换 机 交口 
主机 cross cross normal N/A SC/ST 
路 由 器 Cross cross normal N/A SC/ST 
交换 机 普通 接口 normal normal cross normal N/A 
交换 机 级 连 口 N/A N/A normal N/A N/A 
交换 机 光 口 SC/ST SC/ST N/A N/A SC/ST 
2. 同 轴 电 缆 及 光纤 


同 轴 电 缆 由 两 根 导 体 组 成 ,一 根 导线 在 中 心 , 中 间 为 绝缘 电 介 材 料 , 外 面包 一 层 同 心 圆 
简 形 导体 。 同 轴 电 缆 是 一 种 高 带宽 、 低 误 码 率 、 性 能 价格 比 高 的 传输 介质 ,广泛 用 于 LAN、 
CATV 中 。 同 轴 电 缆 分 为 粗 缆 ( 直 径 为 10mm) 和 细 缆 (直径 为 5mm) 。 除 按 直径 划分 外 , 同 
轴 电 缆 有 多 种 规格 。 

(1) 基带 同 轴 电 缆 (baseband coaxial cable) ,阻抗 为 50Q ,只 用 于 基带 数字 信和 号 的 传输 。 
基带 同 轴 电 缆 又 分 为 : 细 缆 (常用 RG-58) ,传输 距离 较 近 ,连接 时 需要 使 用 工 形 接头 连接 电 
缆 和 计算 机 中 的 网 卡 ; 粗 缆 (常用 RG-11) , 抗 干扰 性 能 好 ,传输 距离 远 , 粗 缆 需 要 使 用 外 部 
收发 器 将 信号 传人 计算 机 或 发 向 网 络 。 

由 于 计算 机 产生 的 数字 数据 信号 不 适合 直接 在 信道 中 进行 传输 ,所 以 在 传输 前 仍然 要 
经 码 型 变换 , 变 为 曼彻斯特 码 后 再 进行 传输 。 当 传输 距离 不 超过 1000m 时 ,传输 速率 可 达 
10Mbps, 误 码 率 为 10-2 一 10 一 ,最 大 传输 距离 限制 在 几 千 米内 。 

(2) 宽带 同 轴 电 缆 CCATV) ,这 是 电视 电缆 ,阻抗 为 75Q,CATYV 电缆 可 用 于 模拟 信号 
或 数字 信和 号 传输 。 当 用 于 模拟 信号 传输 时 ,频率 可 达 300 一 400MHz。 要 把 数字 信号 变 成 模 
拟 信号 在 CATV 电缆 上 传输 ,必须 采用 频带 Modem。 这 样 对 于 带宽 为 400MHz 的 CATV 
电缆 ,典型 的 数据 速率 为 100 一 150Mbps。 利 用 频 分 复 用 (FDM) 技 术 , 把 整个 带宽 划分 为 多 
个 独立 信道 ,分 别传 送 数字 信号、 语音 信号 和 视频 图 像 ,可 以 实现 多 种 业务 的 综合 传输 ,传输 
距离 可 达 几 十 千 米 。 当 直接 传输 数字 信号 时 ,速率 可 达 50Mbps。 

(3) 以 太 网 同 轴 电缆 及 光纤 

10Base5 粗 同 轴 电 缆 采 用 插入 式 分 接头 ,工作 速率 为 10Mbps, 采 用 基带 信号 。 对 于 使 
用 粗 缆 的 以 太 网 ,每 个 干线 段 的 长 度 不 超过 500m, 可 以 用 中 继 器 连接 两 个 干线 段 ,以 扩充 主 
干 电 缆 的 长 度 。 每 个 以 太 网 中 最 多 可 以 使 用 4 个 中 继 器 ,连接 5 段 干线 段 电缆 。 

10Base2 细 同 轴 电 缆 接头 采用 工业 标准 的 BNC 连接 器 组 成 工 形 插座 ,使 用 灵活 可 靠 性 
高 ,价格 也 较 便宜 。 对 于 使 用 细 缆 的 以 太 网 ,每 个 干线 段 的 长 度 不 能 超过 200m ,可 以 用 中 继 
器 连接 两 个 干线 段 , 以 扩充 主干 电缆 的 长 度 。 每 个 以 太 网 中 最 多 可 以 使 用 4 个 中 继 器 ,连接 
5 个 干线 段 电 缆 。 

表 1.3 给 出 了 各 类 以 太 网 传输 距离 表 , 在 网 络 设计 中 可 以 提供 参考 。 


表 1.3 各 类 以 太 网 传输 距离 表 
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线 缆 标准 线 费 类 型 以 太 网 接口 网 段 长 度 
1l0Base-T 双 绞 线 10Mbps 100m 
10Base5 粗 同 轴 电 缆 10Mbps 
10Base2 细 同 轴 电 缆 10Mbps 
100 Base-TX EIA/TIA5 类 以 上 (UTP) 双 绞 线 2 对 100Mbps 100m 
100 Base-T4 EIA/TIA3 类 、4 类 、5 类 (UTP) 双 绞 线 4 对 100Mbps 100m 
100 Base-FX 单 模 光纤 (SMF) 线 缆 100Mbps 2 一 15km 
100 Base-FX 多 模 光 纤 (MMF) 线 缆 100Mbps 550m 一 2km 
1000 Base-T 铜 质 EIA/TIA5 类 以 上 (UTP) 双 绞 线 4 对 1000Mbps 100m 
1000Base-CX 铜 质 屏蔽 双 绞 线 1000Mbps 25m 
1000 Base-LX 单 模 ,9pm, 使 用 波长 为 1300nm 激光 1000Mbps | 2 一 15km 
1000 Base-SX 多 模 ,50/62. 5pm, 使 用 波长 为 850nm 激光 1000Mbps 550m/275m 
1000 Base-F 多 模 光 纤 1000Mbps 500m 

快速 以 太 网 的 速度 是 通过 提高 时 钟 频率 和 使 用 不 同 的 编码 方式 获得 的 。 其 传输 方案 最 


常用 的 是 100Base-T、100Base-T、100Base-TX 和 100Base-T4。100Base-T4 是 一 种 3 类 双 
绞 线 方案 ,不 支持 全 双 工 ; 100Base-TX 用 得 较 多 ,使 用 5 类 以 上 双 绞 线 , 时 钟 信 号 处 理 速率 
高 达 125MHz; 100Base-FX 使 用 一 对 多 模 或 者 单 模 光 纤 , 使 用 多 模 光 纤 的 时 候 , 计 算 机 到 
集线器 之 间 的 距离 最 大 可 达 2km, 使 用 单 模 光 纤 时 最 大 可 达 10km。 
吉 比 特 以 太 网 使 用 1000Base-X(8B/10B) 编 码 , 可 支持 3 种 介质 : 光纤 .使 用 4 对 线 的 5 
类 UTP(1000BASE-T) 和 特殊 的 两 对 线 STP 电缆 ,也 称 短 铜 跳 线 (short copper jumper) 。 
1000Base-X 支持 3 种 光纤 : 50pm 多 模 光 纤 、62. 5pm 多 模 光 纤 和 9/10ym 单 模 光纤 。 
1000Base-X 支持 两 种 用 于 激光 驱动 器 的 光波 长 : 短波 850nm, 称 为 1000Base-SX; 长 
波 1300nm , 称 为 1000Base-LX。 


习题 


一 、 单 项 选择 题 
1. 对 于 一 个 物理 网 络 ,数据 的 最 大 传输 单元 是 由 ( ) 决 定 的 。 
A. 硬件 B. 软件 C. 网 管 


2. 在 当前 的 数据 通信 网 络 中 ,存在 下 列 哪 种 交换 方式 ? 
A. 单 工 通信 方式 , 半 双 工 通信 方式 ,全 双 工 通 信 方 式 


B. 基带 传输 方式 ,频带 传输 方式 ,数字 数据 传输 方式 
C. 电路 交换 方式 ,分 组 交换 方式 ` 帧 中 继 方式 、 信 元 交换 方式 
3. 分 组 交换 方式 与 电路 交换 方式 相 比 ,分 组 交换 方式 的 优点 是 (  )。 


A. 加 快 了 传输 速度 
C. 实时 性 好 


D. 协议 


) 


B. 控制 简单 可靠 性 增加 
D. 提高 了 线路 的 有 效 利用 率 
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4. 


相 


Co 


每 秒 传输 二 进 制 码 元 的 个 数 称 为 ( ” )。 


A. 码 元 速率 B. 传送 速率 C. 数据 传 信 率 D. 波 特 率 
. 采用 (  ) 交 换 方式 时 ,在 通信 进行 的 过 程 中 ,通信 信道 由 参与 通信 的 用 户 独 享 。 
A. 虚 电路 B. 数据 报 C. 电路 D. 信 元 
. 协议 是 ( ) 为 了 完成 本 层 的 功能 而 必须 遵循 的 通信 规则 和 约定 。 

A. 不 同系 统 的 对 等 层 之 间 B. 同一 系统 的 相 邻 层 之 间 

C. 不 同系 统 的 相 邻 层 之 间 D. 同一 系统 对 等 层 之 间 

、 多 项 选择 题 


计算 机 通信 网 可 以 划分 为 两 部 分 ,它们 是 ( 
A. 终端 B. 通信 子 网 C. 本 地 网 D. 资源 子 网 


. 从 网 络 覆 盖 范 围 划分 ,可 以 有 ( ) 这 几 种 类 型 。 


A. 广域网 B. 城 域 网 C. 局 域 网 D. 校园 网 


. 分 组 交换 的 工作 方式 包括 ( js 
A. 电路 交换 B. 虚 电 路 交换 C. 消息 交换 D. 数据 报 交换 
、 是 非 判 断 题 (将 正确 的 题 打上 ~ ) 

. 模拟 信号 可 以 转换 为 数字 信号 传输 ,同样 数字 信号 也 可 以 转换 为 模拟 信号 传输 。 
. 数据 通信 是 人 一 机 或 机 一 机 之 间 的 通信 ,必须 按照 双方 约定 的 协议 或 规程 进行 


. 数据 传输 速率 , 指 每 秒 传输 的 数据 字 节 数 ,单位 是 比特 / 秒 或 bps。 
.局域网 的 传输 介质 通常 有 同 轴 电 缆 、 双 绞 线 光纤、 无 线 。 
. 表示 层 在 网 络 需要 的 格式 和 计算 机 可 处 理 的 格式 之 间 进 行 数据 翻译 。 表 示 层 执行 


协议 转换 .数据 翻译 ` 压 缩 与 加 密 字符 转换 以 及 图 形 命令 的 解释 功能 。 


6. 


会 话 层 的 主要 功能 是 在 两 个 节点 间 建 立 ` 维 护 和 释放 面向 用 户 的 连接 ,并 对 会 话 进 


行 管理 和 控制 ,保证 会 话 数据 可 靠 传送 。 


Ws 
8. 
四 
和 
2. 


TCP/IP 只 包含 了 TCP 和 IP。 
计算 机 网 络 的 主要 功能 包括 硬件 共享 .软件 共享 和 数据 传输 。 


、 简 答题 


物理 链 路 和 物理 电路 有 何 区 别 ? 


试 解释 数据 传输 速率 所 使 用 的 3 种 不 同 的 定义 ( 码 元 速率 、 数 据 传 信和 率 、 数 据 传送 速 


率 ) 的 主要 内 容 。 


3. 
4. 
5. 


何 为 异步 通信 和 与 同步 通信 ? 
对 计算 机 网 络 进行 层次 划分 需要 遵循 哪些 原则 ? 
SDH、WDM 和 PTN 有 何 区 别 ? 


园 第 章 TCP/IP 协 议 栈 


TCP/IP 协议 栈 , 也 称 互联 网 协议 系列 。TCP/IP 协议 栈 将 OSI 中 的 应 用 层 、 表 示 层 和 
会 话 层 统 一 划 归 到 应 用 层 , 具 体 协议 分 布 在 应 用 层 \ 传 输 层 和 网 络 层 。 由 于 TCP/IP 可 以 基 
于 不 同 的 网 络 承载 ,因此 数据 链 路 层 和 物理 层 的 位 置 也 可 以 用 网 络 接口 层 的 位 置 来 取代 。 
本 章 将 重点 介绍 TCP/IP 协议 栈 及 其 对 应 于 各 层 的 有 关 协 议 。 


2.1 TCP/IP 协议 栈 概述 


协议 栈 是 指 在 OSI 参考 模型 的 所 有 层 里 ,相互 协作 或 作为 一 个 组 来 通信 的 相关 协议 的 
集合 。TCP/IP 协议 栈 如 图 2. 1 所 示 ,将 OSI 参考 模型 合并 为 5 层 : 应 用 层 、 传 输 层 、 网 络 
层 .数据 链 路 层 和 物理 层 , 它 同 OSI 参考 模型 数据 封装 过 程 一 样 ,TCP/IP 协议 在 报 文 转发 
过 程 中 ,封装 和 去 封装 也 发 生 在 各 对 等 层 之 间 。 


应 用 层 提供 应 
提供 应 用 TELNET| FTP |SMTP|TFTP|_ 应 用 渤 
HTTP、Telnet、FTP、 | 一 程序 网 络 接口 ENET SP| 759| 一 应 用 进程 
TFTP、 Ping、 etc 
传输 层 一 建立 TCP/UDP re 
TCP/UDP 端 到 端 连 接 6117 端口 连接 
上 ICMP 
网 各局 一 寻 址 和 IP PACKETS 一 路 由 选择 
IP |ARP/RARP| ”路 由 选择 
数据 链 路 层 物理 
Ethernet、 802.3、 PPP、| 一 介质 访问 FRAMES 一 链 路 连接 
HDLC 、FR 、etc 
物理 层 本 
线 缆 和 接口 - 
RS-232、 RS-499、V.35、 | 一 BITS 一 
RI45 (数据 流传 输 ) 电路 连接 
(a) TCP/P 协 议 栈 (b) TCP/IP 协 议 栈 协 议 封装 


图 2.1 TCP/IP 协议 栈 


在 发 送 方 ,加 封装 的 操作 是 逐 层 进行 的 。 应 用 层 将 各 个 应 用 程序 将 要 发 送 的 数据 送 给 
传输 层 ; 传输 层 (TCP/VUDP) 将 数据 分 段 为 大 小 一 定 的 数据 段 , 加 上 本 层 的 报 文 头发 送 给 网 
络 层 。 在 传输 层 报 文 头 中 ,包含 接收 它 所 携带 的 数据 的 上 层 协议 或 应 用 程序 的 端口 号 , 例 
如 ,Telnet 的 端口 号 是 23。 传 输 层 协议 利用 端口 号 来 调用 和 区 别 应 用 层 各 种 应 用 程序 ; 网 
络 层 对 来 自传 输 层 的 数据 段 进行 一 定 的 处 理 , 利 用 协议 号 区 分 传输 层 协议 ,加 上 本 层 的 IP 
报 文 头 后 ,转换 为 数据 包 , 再 发 送 给 链 路 层 (可 以 是 以 太 网 、 帧 中 继 、PPP、HDLC 等 ); 链 路 
层 依 据 不 同 的 协议 加 上 本 层 的 帧 头 , 交 给 物理 层 以 比特 流 的 形式 将 报 文 发 送出 去 。 

在 接收 方 ,这 种 去 封装 的 操作 是 从 物理 层 一 直到 达 应 用 层 , 逐 层 去 掉 各 层 的 报 文 头 部 ， 
将 数据 传递 给 应 用 程序 执行 。 
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TCP/IP 得 到 为 数 众多 的 低层 协议 的 支持 ,也 就 是 对 应 于 OSI 模型 中 的 第 一 层 ( 物 理 
层 ) 和 第 二 层 ( 数 据 链 路 层 )。 几 乎 流行 的 协议 都 支持 TCP/IP, 例 如 : 以 太 网 (Ethernet) , 令 
牌 环 (token ring) 光纤 数据 分 布 接口 (FDDI) 、. 端 对 端 协议 (PPP) ,分 组 网 (X. 25)、 帧 中 继 
(frame relay) .异步 交 换 模式 (ATM) ,同步 数字 传输 序列 (SDH) 和 分 组 传输 网 (PTN) 等 。 

图 2.2 给 出 了 计算 机 网 络 协议 体系 结构 。 在 TCP/IP 协议 栈 中 ,由 于 网 络 层 以 下 的 各 
层 可 以 是 不 同 的 网 络 ,所 以 也 称 为 网 络 接口 层 。 


以 太 网 [FDDI[ATM ][ WiFi |[ X.25 ] [MSTP] … [DDN] | 网 络 接口 层 


图 2.2 计算 机 网 络 协 议 体系 结构 


(1) 网 络 接口 层 : 负责 接收 从 网 络 层 交 来 的 IP 数据 报 并 将 IP 数据 报 通过 低层 物理 网 
络 发 送出 去 ,或 从 低层 物理 网 络 上 接收 物理 帧 ,抽出 IP 数据 报 , 交 给 IP 层 。 网 络 接口 有 两 
种 类 型 : 第 一 种 是 设备 驱动 程序 ,如 局 域 网 的 网 络 接口 ; 第 二 种 是 含 自身 数据 链 路 协议 的 
复杂 子 系统 ,如 X. 25 中 的 网 络 接口 。 

(2) 网 络 层 : 也 称 互联 层 。 互 联 协 议 将 数据 包 封 装 成 Internet 数据 包 , 并 运行 必要 的 路 
由 算法 。 网 际 协议 包含 : 负责 在 主机 和 网 络 之 间 寻 址 和 路 由 的 IP 数据 包 协 议 ; 获得 同一 物 
理 网 络 中 的 硬件 主机 地 址 的 地 址 解析 协议 (ARP); 发 送 消息 ,并 报告 有 关 数 据 包 的 传送 错 
误 的 网 际 控 制 消息 协议 (ICMP); 被 IP 主机 用 来 向 本 地 多 路 广播 路 由 器 报告 主机 组 成 员 的 
互联 组 管理 协议 (IGMP) 。 

(3) 传输 层 : 也 称 运送 层 或 传送 层 。 传 输 协议 在 计算 机 之 间 提 供 通 信 会 话 。 传 输 协议 
的 选择 根据 数据 传输 方式 而 定 。 包 含 : 为 应 用 程序 提供 可 靠 的 通信 连接 的 传输 控制 协议 
(TCP) ,提供 了 无 连接 通信 和 且 不 对 传送 包 进行 可 靠 的 保证 的 用 户 数据 报 协议 (UDP); 在 两 
个 端点 之 间 提 供 稳定 、 有 序 的 数据 传递 服务 的 流 控制 传输 协议 (SCTP)。 

(4) 应 用 层 : 众多 的 应 用 程序 将 会 通过 这 一 层 访问 有 关 网 络 。 


2.2 网络 接口 层 


我 们 知道 网 络 接口 层 可 以 是 各 种 支撑 IP 数据 包 的 网 络 .在 这 里 还 是 要 特别 介绍 对 应 
OSI 模 型 中 的 第 一 层 (物理 层 ) 和 第 二 层 (数据 链 路 层 ) .它们 同属 网 络 接口 层 范畴 。 
2.2.1 物理 层 


物理 层 是 为 数据 通信 提供 透明 传输 的 物理 连接 ,首先 要 建立 或 激活 一 个 连接 ,然后 在 整 
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个 通信 过 程 中 保持 这 种 连接 ,通信 结束 时 再 释放 这 种 连接 。 物 理 层 是 承担 数据 传输 的 物理 
媒体 ( 即 通信 通道 ) ,传输 单位 为 位 , 它 既 不 是 只 连接 计算 机 的 具体 物理 设备 ,也 不 是 只 负责 
信号 传输 的 具体 物理 媒体 ,而 是 指 在 连接 开放 系统 的 物理 媒体 上 为 数据 链 路 层 提供 传送 比 
特 流 的 一 个 物理 连接 。 

1. 主要 功能 

物理 层 的 主要 功能 就 是 为 它 服 务 的 用 户 ( 即 数据 链 路 层 ) 实 体 在 具体 的 物理 媒体 上 提供 
发 送 或 接收 比特 流 的 能 力 。 具 体 来 说 ,其 主要 功能 如 下 。 

(1) 为 数据 端 设备 提供 传送 数据 的 通路 。 数 据 通 路 可 以 是 一 个 物理 媒体 ,也 可 以 是 多 
个 物理 媒体 连接 而 成 。 一 次 完整 的 数据 传输 包括 激活 物理 连接 ,传送 数据 ,终止 物理 连接 。 
所 谓 激活 ,就 是 不 管 有 和 多少 物理 媒体 参与 ,都 要 在 通信 的 两 个 数据 终端 设备 间 连 接 起 来 , 形 
成 一 条 通路 。 

(2) 传输 数据 。 物 理 层 要 形成 适合 数据 传输 需要 的 实体 ,为 数据 传送 服务 。 既 要 保证 
数据 能 在 其 上 正确 通过 ,又 要 提供 足够 的 带宽 ,以 减少 信道 上 的 拥塞 。 

(3) 完成 物理 层 的 一 些 管理 工作 。 链 路 层 应 能 满足 点 到 点 ,一 点 到 多 点 、 串 行 或 并 行 、 
半 双 工 或 全 双 工 、 同 步 或 异步 传输 等 各 种 数据 传输 的 需要 ,并 能 对 其 实施 必要 的 管理 。 

(4) 通信 双方 从 物理 层 建立 的 连接 称 为 物理 电路 。 一 条 物理 电路 可 以 支持 若干 条 虚 
电路 。 

2. 主要 特性 

数据 传输 设备 种 类 很 多 ,特性 各 异 ,物理 层 的 作用 就 在 于 要 屏蔽 这 些 差异 ,使 得 数据 链 
路 层 不 必 去 考虑 物理 设备 和 传输 媒体 的 具体 特性 ,而 只 要 考虑 完成 本 层 的 协议 和 服务 。 物 
理 层 上 的 协议 有 时 也 简称 为 接口 特性 。 物 理 层 协议 规定 与 建立 、 维 持 及 断 开 物理 信道 的 有 
关 特 性 ,这 些 特性 包括 机 械 、 电 气 .功能 和 规程 4 个 方面 。 

(1) 机 械 特性 : 指明 接口 所 用 接线 器 的 形状 和 尺寸 .引线 数目 和 排列 、 固 定 和 锁定 装置 
等 。 这 很 像 平 时 常见 的 各 种 规格 的 电源 插头 ,它们 的 尺寸 都 有 严格 的 规定 。 

(2) 电气 特性 : 指明 在 接口 电缆 的 各 条 线 上 出 现 的 电压 范围 。 物 理 层 接口 的 电气 特性 
主要 分 为 3 类 : 非 平衡 型 .新 的 非 平衡 型 和 新 的 平衡 型 。 

(3) 功能 特性 : 指明 某 条 线 上 出 现 的 某 一 电 平 的 电压 表示 何 种 意义 。 

(4) 规程 特性 : 指明 对 于 不 同 功 能 的 各 种 可 能 事件 的 出 现 顺 序 。 

这 些 特性 保证 物理 层 能 通过 物理 信道 在 相 邻 网 络 节点 之 间 正 确 地 收发 比特 流 信 息 , 即 
保证 比特 流 能 送 上 物理 信道 ,并 且 能 在 一 端 将 它 取 下 。 物 理 层 仅 单纯 关心 比特 流 信息 的 传 
输 ,而 不 涉及 比特 流 中 各 位 之 间 的 关系 ,对 传输 差错 也 不 作 任 何 控制 。 

3. 主要 传输 介质 

目前 ,常用 的 数据 信号 传输 介质 主要 有 同 轴 电缆 (coaxial cable) 、 双 绞 线 (twisted pair) 、 
光纤 (fibre) 无 线 电波 (wireless radio) 等 。 具 体 在 路 由 、 交 换 设备 的 接口 配置 连接 时 包含 : 
Console( 控 制 线 )、Coaxial( 同 轴 电 缆 )、Copper Straight-through (直通 线 )、Copper Cross- 
Over( 交 叉 线 )、Fiber (光纤 )、Phone (电话 线 )、Serial DCE Serial DTE 等 。 其 中 DCE 和 
DTE 是 用 于 路 由 器 之 间 的 连 线 时 ,需要 对 设置 为 DCE 的 路 由 器 配置 时 钟 。 交 叉 线 只 在 路 
由 器 和 计算 机 直接 相连 ,或 交换 机 和 交换 机 之 间 相 连 时 才 会 用 到 。 
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4. 主要 应 用 的 网 络 

数据 通信 中 ,物理 层 设备 主要 体现 在 局 域 网 和 广域网 中 。 

(1) 局 域 网 : Xerox 公司 制定 的 以 太 网 和 IEEE 802. 3 标准 定义 了 以 太 网 物理 层 常用 的 
线 缆 标 准 。 其 中 常用 的 接口 线 缆 标 准 有 10BaseT、100BaseT、100BaseTX/FX、1000Base- 工 、 
1000Base-SX/LX。 常 见 网 络 设备 有 中 继 器 ,集线器 和 交换 机 等 ,在 物理 层 具 有 局 域 网 接口 。 

(2) 广域网 ; 广域网 物理 层 协议 描述 了 DTE 和 DCE 之 间 的 接口 。DTE 指 位 于 用 户 网 
络 接 口 用 户 端 设备 ; DCE 提供 到 网 络 的 物理 连接 口 ,提供 了 用 于 同步 DTE 和 DCE 设备 之 
间 数 据 传输 的 时 钟 信号 。 常 用 于 DTE 设备 的 有 终端 主机 、 路 由 器 ,数据 输入 /输出 设备 、 通 
信人 处 理 机 或 计算 机 ; 常用 于 DCE 设备 的 有 广域网 交换 机 、Modem、CSU/DSU (Channel 


Service Unit/Data Service Unit) 。 
2.2.2 数据 链 路 层 


数据 链 路 层 在 物理 层 提 供 服务 的 基础 上 向 网 络 层 提供 服务 ,TCP/IP 支持 多 种 不 同 的 
网 络 接口 层 协议 ,最 常用 的 是 以 太 网 ,以 太 网 主要 有 两 个 串 行 接口 链 路 层 协议 : 串 行 线路 网 
际 协议 (SLIP) 和 点 对 点 协议 (PPP)。 

1. 数据 链 路 层 的 概念 

为 了 将 侧重 点 放 在 数据 链 路 层 上 ,如 图 2.3 只 给 出 了 下 三 层 的 模型 。 


A B 
网 络 层 IP 数 据 报 IP 数 据 报 
介 
数据 链 路 层 IP 数 据 报 帧 IP 数 据 报 [a IP 数 据 报 
数据 链 路 (加 辑 莲 路 ) ”1 全 
物理 层 1010010…-01 1010010……01 
比特 流 -月 上 月 一 
物理 链 路 (物理 电路 ) 


图 2.3 简化 的 下 三 层 模型 


在 图 2. 3 中 ,“ 物 理 链 路 "和 “数据 链 路 ”是 两 个 不 同 的 概念 ,物理 链 路 (简称 链 路 ) 如 同 物 
理 电 路 ,是 指 相 邻 两 节点 之 间 ( 期 间 没 有 任何 交换 节点 ) 的 一 段 传输 线路 ,是 从 物理 层 看 进去 
的 。 计 算 机 网 络 中 任意 两 台 计 算 机 之 间 的 通信 路 径 往往 需要 经 过 若干 个 交换 节点 转 接 ,此 
时 这 两 台 计 算 机 之 间 是 由 多 条 这 样 的 链 路 串 接 而 成 的 。 数 据 链 路 (又 称 逻 辑 链 路 ) 则 是 另 一 
个 概念 , 它 是 由 物理 链 路 及 实现 通信 协议 的 硬件 和 软件 组 成 的 。 在 链 路 上 传输 数据 时 ,除了 
链 路 不 可 缺少 ,还 需要 有 一 些 必要 的 通信 协议 来 控制 在 链 路 上 的 数据 传输 。 常 用 的 网 络 适 
配器 就 是 实现 通信 协议 的 硬件 和 软件 。 因 此 ,数据 链 路 是 从 数据 链 路 层 看 进去 的 ,如 同一 条 
可 以 在 其 中 传输 信息 的 数字 管道 ,而 在 这 条 数字 管道 中 传输 的 是 数据 帧 。 实 际 应 用 中 的 物 
理 链 路 常 采 用 多 路 复 用 技术 ,此 时 一 条 物理 链 路 可 以 构成 多 条 数据 链 路 ,从 而 提高 了 链 路 利 
用 率 。 
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数据 链 路 ( 即 逻 辑 链 路 ) 与 链 路 ( 即 物理 链 路 ) 的 区 别 在 于 数据 链 路 除 链 路 外 ,还 必须 有 
一 些 必要 的 规程 来 控制 数据 的 传输 。 因 此 ,数据 链 路 比 链 路 多 了 实现 通信 规程 所 需要 的 硬 
件 和 软件 。 由 于 数据 链 路 连接 具有 检测 、 确 认 和 重 传 等 功能 ,以 使 不 太 可 靠 的 物理 链 路 变 成 
可 靠 的 数据 链 路 ,进行 可 靠 的 数据 传输 。 

数据 链 路 层 的 协议 数据 单元 是 帧 。 帧 由 首部 .数据 部 分 和 尾部 组 成 。 一 般 来 说 ,首部 含 
有 帧 的 控制 信息 (如 地 址 .控制 等 ) ,尾部 包含 帧 的 校 验 序列 ,数据 部 分 作为 存放 网 络 层 下 传 
IP 数据 报 的 数据 域 。 

2. 数据 链 路 子 层 LLC 与 MAC 

由 于 广播 信道 可 采用 不 同 媒体 的 接 人 控制 ,因此 在 大 部 分 网 络 中 ,数据 链 路 层 分 为 两 个 
子 层 : 逻辑 链 路 控制 子 层 (Logic Link Control sublayer,LLC) 和 介质 访问 控制 子 层 (Media 
Access Control sublayer,MAC) 。 

LLC 位 于 网 络 层 和 MAC 子 层 之 间 , 是 上 层 和 下 一 层 的 管理 层 , 负 责 流量 控制 .同步 等 ， 

责 底 层 协 议 与 网 络 层 协 议 的 通信 。LLC 子 层 通过 源 服务 访问 点 (Source Service Access 
Point,SSAP) 和 目的 服务 访问 点 (Destination Service Access Point,DSAP) 提 供 了 面向 连接 
与 面向 无 连接 的 网 络 服 务 环境 的 需要 。LLC 用 于 管理 通过 单一 链 路 连接 的 两 个 系统 间 的 
通信 , 它 允 许多 个 高 层 网 络 协议 共享 一 条 链 路 。 

MAC 子 层 负 责 把 物理 层 的 “0”1” 比 特 流 组 建成 帧 ,并 且 通 过 帧 尾部 的 循环 元 余 校 验 
(Cyclic Redundancy Check,CRC) 子 段 进行 错误 检测 。 总 之 ,MAC 子 层 定义 了 网 络 对 共享 
介质 的 访问 。 

就 像 每 一 个 人 都 有 一 个 名 字 一 样 ,每 一 台 网 络 设备 都 用 物理 地 址 来 标识 自己 ,这 个 地 址 
就 是 MAC 地址。 网 络 设备 的 MAC 地 址 是 全 球 唯一 的 。MAC 地 址 由 48 个 二 进 制 位 组 
成 ,通常 用 十 六 进 制 数字 来 表示 。 其 中 前 6 位 十 六 进 制 数字 由 IEEE 统一 分 配给 设备 制造 
商 , 后 6 位 十 六 进 制 数 由 各 个 厂商 自行 分 配 。 

当 有 数据 发 送 时 , 源 网 络 设备 查询 对 端 设备 的 MAC 地 址 ,然后 将 数据 发 送 过 去 。 
MAC 地 址 只 适合 于 本 网 段 主机 的 通信 ,另外 ,MAC 地 址 固化 在 硬件 中 ,灵活 性 较 差 。 

网 络 接口 卡 (Network Interface Card,NIC) 有 一 个 固定 的 MAC 地 址 。 大 多 数 网 卡 厂 
商 把 MAC 地 址 烧 入 ROM 中 。 当 网 卡 初始 化 时 ,ROM 中 的 MAC 物理 地 址 读 入 RAM 中 。 
如 果 把 新 的 网 卡 插入 计算 机 中 ,计算 机 的 物理 地 址 也 会 随 之 改变 。 

3. 主要 功能 与 任务 

1) 数据 链 路 层 的 主要 功能 

链 路 管理 : 对 于 面向 连接 的 服务 , 链 路 两 端的 节点 在 进行 通信 之 前 ,发 送 端 必须 确 知 接 
收 端 是 否 处 于 准备 接收 的 状态 。 为 此 ,通信 双方 必须 先 交 换 一 些 必要 的 信息 建立 起 这 种 连 
接 , 这 是 建立 一 条 数据 链 路 的 过 程 。 一 旦 建立 起 数据 链 路 .就 要 维持 这 种 连接 ,以 确保 数据 
传输 的 进行 。 通 信和 完毕 则 释放 链接 。 对 数据 链 路 的 建立 ,维持 和 释放 实施 管理 称 为 链 路 
管理 。 

帧 的 封装 和 拆 装 : 发 送 端的 数据 链 路 层 把 网 络 层 交 来 的 IP 数据 报 加 上 帧 首部 和 帧 尾 
部 封装 成 帧 ,并 将 其 下 传 给 物理 层 。 接 收 端的 数据 链 路 层 对 物理 层 上 交 的 帧 进行 差错 检测 ， 
若 无 差错 , 则 从 收 到 的 帧 中 提取 IP 数据 报 上 交 给 网 络 层 ; 若 有 差错 , 则 将 其 丢弃 。 

帧 定 界 : 就 是 确定 帧 的 边界 ,从 传送 的 比特 流 中 正确 地 分 离 出 帧 。 数 据 链 路 层 以 帧 为 
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单位 传送 数据 。 帧 定 界 的 作用 就 在 于 接收 端 能 够 从 收 到 的 比特 流 中 准确 地 区 分 出 一 帧 的 开 
始 和 结束 , 即 确定 帧 的 边界 位 置 。 帧 定 界 可 采用 的 方法 有 字 节 填充 法 ,位 填充 法 、 字 节 计 数 
法 .非法 位 编码 法 等 。 

透明 传输 : 所 谓 透明 传输 是 指 不 管 链 路 上 传输 的 是 何 种 形式 的 位 组 合 , 都 不 会 影响 数 
据 传输 的 正常 进行 。 因 为 被 传输 的 数据 信息 与 控制 信息 完全 一 样 的 情况 是 不 可 避免 的 ,此 
时 就 必须 采取 适当 的 措施 ,使 得 接收 端 不 要 将 此 类 数据 信息 误 认 为 是 控制 信息 ,从 而 保证 数 
据 链 路 层 传输 数据 的 透明 性 。 为 了 解决 透明 传输 的 问题 , 帧 界定 方法 采用 不 同 的 技术 。 

差错 检测 : 差错 检测 是 指 在 数据 传输 过 程 中 用 来 检测 是 否 存在 差错 的 一 种 技术 手段 。 
通常 ,在 发 送 的 比特 流 后 面 附 加 差错 检测 码 ,接收 端 根 据 接收 到 的 比特 流 重新 计算 差错 检测 
码 , 然 后 与 收 到 的 差错 检测 码 相 比较 , 并 根据 比较 结果 得 出 是 否 出 现 差 错 的 结论 。 

数据 信号 在 通信 线路 上 传输 因 受到 干扰 的 影响 ,接收 端 往往 不 能 接收 到 发 送 端 所 发 送 
的 原样 比特 流 。 误 码 率 是 衡量 传输 差错 的 度量 指标 ,如 误 码 率 为 10 2。 计算 机 网 络 传输 数 
据 时 也 采用 各 种 差错 检测 措施 。 循 环 宛 余 检 验 CCRC) 是 数据 链 路 层 广 泛 采 用 的 一 种 差错 检 
测 技术 。 数 据 链 路 层 具 有 * 可 靠 传输 ”的 功能 。 通 常 采 用 将 差错 校 验 的 任务 上 交 给 传输 层 协 
议 去 处 理 ,使 数据 链 路 层 的 通信 效率 大 为 提高 。 

2) 数据 链 路 层 的 主要 任务 

数据 链 路 层 的 主要 任务 是 提供 对 物理 层 的 控制 ,检测 并 纠正 可 能 出 现 的 错误 ,使 之 对 网 
络 层 显现 一 条 无 错 线路 ,并 进行 流量 调控 (可 选 ); 将 网 络 层 下 传 的 IP 数据 报 封装 成 帧 往 下 
传 给 物理 层 ; 从 接收 到 的 物理 层 上 传 无 差错 帧 中 提取 IP 数据 报 上 交 给 网 络 层 。 

在 TCP/IP 协议 族 中 ,数据 链 路 层 属于 网 络 接口 层 , 主 要 负责 3 个 任务 : 为 IP 模块 发 
送 和 接收 IP 数据 报 ; 为 ARP 模块 发 送 ARP 请 求 和 接收 ARP 应 答 ; 为 RARP 发 送 RARP 
请 求 和 接收 RARP 应 答 。 

4. 局 域 网 的 链 路 层 

1) IEEE 802 标准 

IEEE 的 数据 链 路 层 标准 是 当今 最 为 流行 的 LAN 标准 。 这 些 标 准 统称 为 IEEE 802 标准 。 

802. 1 描述 了 基本 的 局 域 网 需要 解决 的 问题 ,例如 802. 1d 描述 了 生成 树 协议 。 

802. 2 小 组 负责 逻辑 链 路 子 层 (LLC) 标 准 的 制定 。 

802. 3 小 组 负责 基于 CSMA/CD 访问 方式 的 局 域 网 络 标准 的 制定 ,基于 这 种 访问 方式 
的 网 络 的 一 个 典型 是 Xerox 公司 发 布 的 以 太 网 标准 。 目 前 ,我 国 应 用 最 为 广泛 的 LAN 标 
准 是 基于 IEEE 802. 3 的 以 太 网 标准 。 

在 数据 链 路 层 常见 的 局 域 网 设备 有 以 太 网 交换 机 等 。TCP/IP 协议 支持 多 种 不 同 的 链 
路 层 协议 ,这 取决 于 网 络 所 使 用 的 硬件 .最 常用 的 是 以 太 网 . 它 用 到 两 个 串 行 接口 层 协议 
(SLIP 和 PPP) 以 及 环 回 驱动 程序 (loopback)。 在 以 太 网 上 运行 PPP 来 进行 用 户 认证 接 入 
的 方式 称 为 PPPoE, 是 目前 ADSL 接 入 方式 中 应 用 最 广泛 的 技术 标准 。 最 常用 的 以 太 网 IP 
数据 报 格式 是 RFC 894 封装 格式 。 

2) SLIP 

SLIP 是 一 种 在 串 行 线路 上 对 IP 数据 报 进行 封装 的 简单 形式 ,在 RFC 1055[Romkey 
1988] 中 有 详细 描述 。SLIP 适用 于 所 有 具有 RS. 232 串 行 端口 和 高 速 调制 解 调 器 接 入 
Internet 的 PC。 它 是 非常 简单 的 协议 ,但 不 可 避免 的 是 其 串 行 接口 的 低速 率 。 
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5. 广域网 的 数据 链 路 层 

广域网 常见 的 数据 链 路 层 标准 有 : 高 级 数据 链 路 控制 (High-level Data Link Control， 
HDLC) ,是 Cisco 路 由 器 默认 的 封装 ; 点 到 点 协议 (Point-to-Point Protocol,PPP) ,是 华为 
路 由 器 默认 封装 ; 帧 中 继 (Frame Relay,FR) 协 议 ,是 x. 25 分 组 交换 网 的 改进 ,企业 网 申请 
帧 中 继 时 ,局 端 ( 指 网 络 运营 商 一 端 ) 提供 数字 连接 识别 号 (DLCI) 和 本 地 管理 接口 (LMI)， 
局 端 是 DCE ,客户 端 是 DTE。 如 局 端 提供 的 虚 电 路 号 DLCI 是 16 和 17, 本 地 管理 类 型 接口 
LMI 是 Cisco; 综合 业务 数据 网 络 (Integrated Service Data Network ,ISDN) ,为 一 系列 在 现 
有 电话 线 上 传送 语音 和 数据 的 数字 业务 。ISDN 是 一 种 通信 协议 ,由 电信 运营 商 提供 ,由 于 
是 窗 带 业务 ,现在 用 得 很 少 。 

广域网 常见 的 数据 链 路 层 设 备 有 调制 解 调 器 (Modem) 、CSU/DSU ISDN 终端 适配器 、 
广域网 交换 机 等 。 


2.3 网 络 层 


网 络 层 就 是 OSI 参考 模型 的 第 三 层 ,TCP/IP 协议 栈 的 网 络 层 利用 数据 链 路 层 和 物理 
层 提供 的 服务 来 实现 传输 层 的 通信 ,将 数据 包 从 源 网 络 发 送 到 目的 网 络 。 在 Internet 中 ,网 
络 层 提供 的 协议 地 址 或 逻辑 地 址 必须 是 全 球 唯一 的 。 不 同 的 网 络 层 协议 具有 不 同 的 地 址 格 
式 ,TCP/IP 协议 栈 有 两 种 地 址 格式 : IPv4 和 IPv6 ,这 里 主要 介绍 IPv4。 


2.3.1 网 络 层 路 由 及 其 功能 


网 络 层 设备 通过 运行 路 由 协议 来 计算 到 目的 地 的 最 佳 路 由 ,找到 数据 包 应 该 转发 的 下 
一 个 网 络 设备 ,然后 利用 网 络 层 协议 封装 数据 包 , 利 用 下 层 提供 的 服务 把 数据 发 送 到 下 一 个 
网 络 设 备 。 网 络 层 检查 网 络 拓扑 ,以 决定 传输 报 文 的 最 佳 路 由 ,转发 数据 包 。 其 关键 问题 是 
确定 数据 包 从 源 端 到 目的 端 如 何 选择 路 由 。 与 网 络 层 路 由 有 关 的 协议 有 被 路 由 协议 和 路 由 
协议 。 

被 路 由 协议 (routed protocol) ,也 称 可 路 由 协议 ,或 称 可 被 路 由 协议 ,是 网 络 层 协议 ,是 
定义 数据 包 内 各 个 字段 的 格式 和 用 途 的 网 络 层 封装 协议 ,该 网 络 层 协议 允许 将 数据 包 从 一 
个 网 络 设备 转发 到 另外 一 个 网 络 设备 ,如 IP 协议 。 

路 由 协议 (routing protocol) ,是 应 用 层 协议 ,通过 在 路 由 器 之 间 共 享 路 由 信息 来 支持 可 
路 由 协议 。 路 由 信息 在 相 邻 路 由 器 之 间 传 递 , 确 保 所 有 路 由 器 知道 到 其 他 路 由 器 的 路 径 。 
路 由 协议 创建 了 路 由 表 , 描 述 了 网 络 拓扑 结构 ; 路 由 协议 与 可 路 由 协议 协同 工作 ,执行 路 由 
选择 和 数据 包 转 发 功能 。 路 由 协议 如 RIP、OSPF、BGP 等 ,在 以 后 介绍 。 

IP 网 络 层 的 主要 功能 是 负责 相 邻 节点 之 间 的 数据 传送 。 它 的 主要 功能 包括 3 个 方面 。 

第 一 ,处 理 来 自传 输 层 的 分 组 发 送 请 求 : 将 分 组 装 入 IP 数据 报 ,填充 报头 ,选择 去 往 目 
的 节点 的 路 径 , 然 后 将 数据 报 发 往 适当 的 网 络 接口 。 

第 二 ,处 理 输入 数据 报 : 首先 检查 数据 报 的 合法 性 ,然后 进行 路 由 选择 ,假如 该 数据 报 
已 到 达 目 的 节点 (本 机 ), 则 去 掉 报头 ,将 IP 报 文 的 数据 部 分 交 给 相应 的 传输 层 协 议 ; 假如 
该 数据 报 尚 未 到 达 目 的 节点 , 则 转发 该 数据 报 。 

第 三 ,处 理 ICMP 报 文 : 即 处 理 网 络 的 路 由 选择 .流量 控制 和 拥塞 控制 等 问题 。 
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网 络 层 为 了 保证 数据 包 的 成 功 转发 ,主要 协议 有 : 互联 网 协议 (Internet Protocol,IP) 、 
地 址 解析 协议 (Address Resolution Protocol,ARP) 、 反 向 地 址 解析 协议 (Reverse Address 
Resolution Protocol, RARP) 、 网 际 控制 消息 协议 (Internet Control Message Protocol 
ICMP) 和 网 际 组 管理 协议 (Internet Group Management Protocol,IGMP) 。 


.3.2 “上 R 


IP 和 路 由 协议 协同 工作 ,寻找 能 够 将 数据 包 传 送 到 目的 端的 最 优 路 径 。IP 提供 无 连接 
的 ,不 可 靠 的 服务 。 

1. IP 地 址 

IP 地 址 ,又 称 逻 辑 地 址 或 协议 地 址 , 它 用 来 标识 每 一 台 网 络 设备 或 接口 。 在 Internet 
中 ,为 了 减少 路 由 器 的 路 由 表 数 目 , 更 加 有 效 地 进行 路 由 ,清晰 地 区 分 各 个 网 段 ,决定 对 IP 
地 址 采用 结构 化 的 分 层 方案 。IP 地 址 给 每 个 连接 在 Internet 上 的 主机 分 配 一 个 全 球 唯一 
的 32 位 地 址 ,用 点 分 十 进 制 的 记 法 来 表示 IP 地 址 ,其 地 址 划分 类 型 如 图 2.4 所 示 , 从 A 类 
到 下 类 , 共 为 5 类 地 址 。IP 地 址 由 网 络 地 址 和 本 网 络 内 的 主机 地 址 两 部 分 组 成 。 


bit 8 9 16 17 24 25 32 


A 类 : |ONNNNNNN| host-id host-id host-id 
范围 (1~126) 


B 类 : |10ONNNNNN| net-id host-id host-id 
范围 (128~191) 


C 类 : |110NNNNN| net-id net-id host-id 
范围 (192~223) 


D 关 ， [11101 组 播 地 址 
范围 (224~239) 
E 类 : 111101 备用 
1 


net-id : 网 络 编号 ”host-id : 主机 编号 
NN-£N : net-id 


图 2.4 IP 地址 类 型 


A 类 IP 地址 的 网 络 地 址 为 第 一 个 8 位 数组 (octet) ,第 一 字 节 以 “0” 开 始 。 因 此 ,A 类 网 
络 地 址 的 有 效 位 数 为 8 一 1=7 位 ,第 一 字 节 为 1 一 126(127 留 做 它 用 )。A 类 地 址 的 主机 地 
址 位 数 为 后 面 的 3 字 节 , 共 24 位 ,地 址 的 范围 为 1. 0. 0.0 一 126. 255. 255. 255 ,每 一 个 A 类 
网 络 共有 2* 个 A 类 IP 地 址 。 

B 类 IP 地 址 的 网 络 地 址 为 前 两 个 8 位 数组 ,第 一 字 节 以 “10” 开 始 。 因 此 ,B 类 网 络 地 
址 的 有 效 位 数 为 16 一 2 二 14 位 ,第 一 字 节 为 128 一 191。B 类 地 址 的 主机 地 址 位 数 为 后 面 的 
两 字 节 , 共 16 位 。B 类 地 址 的 范围 为 128.0.0.0~191. 255. 255. 255, 每 一 个 B 类 网 络 共有 
2 外 了 8 类 下 地 址 。 

C 类 IP 地址 的 网 络 地 址 为 前 3 个 8 位 数组 ,第 一 字 节 以 “110? 开 始 。 因 此 ,C 类 网 络 地 
址 的 有 效 位 数 为 24 一 3 二 21 位 ,第 一 字 节 为 192 一 223。C 类 地 址 的 主机 地 址 部 分 为 后 面 的 
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一 字 节 , 共 8 位。C 类 地 址 的 范围 为 192. 0. 0.0 一 223. 255. 255. 255, 每 一 个 C 类 网 络 共有 
25 二 256 个 C 类 IP 地址 。 

D 类 地 址 第 一 个 8 位 数组 以 “1110” 开 头 , 因 此 ,D 类 地 址 的 第 一 字 节 为 224 一 239。D 类 
地 址 通常 作为 组 播 地 址 。 常 用 于 X. 25 和 ATM 等 这 类 点 对 点 的 协议 网 络 中 。 

下 类 地 址 第 一 字 节 为 240 一 255, 用 于 扩展 和 实验 开发 与 研究 。 

IP 地 址 由 国际 网 络 信息 中 心 (International Network Information Center, InterNIC) 根 
据 公司 大 小 进行 分 配 。 过 去 通常 把 A 类 地 址 保留 给 政府 机 构 ,B 类 地 址 分 配给 中 等 规模 的 
公司 ,C 类 地 址 分 配给 小 单位 。 然 而 , 随 着 Internet 飞速 发 展 , 再 加 上 IP 地 址 的 浪费 ,IP 地 
址 已 经 非常 紧张 。 

InterNIC 预 留 了 以 下 网 段 作 为 私有 IP 地 址 : A 类 地 址 10. 0. 0. 0 一 10. 255. 255. 255; 
B 类 地 址 172. 16. 0.0 一 172. 31. 255. 255; C 类 地 址 192. 168. 0. 0 一 192. 168. 255. 255 等 。 
私有 IP 地 址 是 由 InterNIC 预 留 的 由 各 个 企业 内 部 网 自由 支配 的 IP 地 址 。 私 有 IP 地址 不 
能 在 公 网 上 使 用 , 当 访 问 Internet 时 ,需要 利用 网 络 地 址 转换 (Network Address 
Translation,NAT) 技 术 ,把 私有 IP 地 址 转换 为 Internet 可 识别 的 公有 IP 地 址 。 但 是 这 并 
不 能 完全 解决 IP 地 址 短缺 问题 ,目前 较 多 网 络 已 经 正式 启用 了 IPv6 协议 。IPv6 地 址 有 
128 个 二 进 制 位 , 共 约 2 个 IP 地 址 ,完全 可 以 解决 IP 地 址 紧张 的 问题 。 

一 些 特殊 的 IP 地 址 被 用 于 别 的 用 途 , 不 能 用 于 标识 网 络 设备 ,特殊 IP 地 址 的 使 用 见 
表 2.1, 表 2.2 列 出 了 特殊 IP 地 址 的 取 值 范围 。 常 用 IP 地 址 的 取 值 范围 见 表 2. 3。 


表 2.1 特殊 IP 地址 的 使 用 


net-id host-id 源 地 址 使 用 | 目的 地 址 使 用 代表 的 意思 
0 0 可 以 不 可 在 本 网 络 上 的 本 主机 
0 host-id 可 以 不 可 在 本 网 络 上 的 某 个 主机 
全 一 健一 不 可 可 以 只 在 本 网 络 上 广播 (各 路 由 器 均 不 转发 ) 
net-id 全 一 不 可 可 以 对 netid 上 的 所 有 主机 进行 广播 
127 任何 数 不 可 可 以 用 做 本 地 软件 的 回 送 测 试 (loopback) 


表 2.2 特殊 IP 地 址 的 取 值 范围 


127. 0.0.1 保留 作为 环 路 测试 地 址 

主机 地 址 全 为 0 网 络 地 址 ,例如 ,网 络 号 为 172. 16. 0.0 

节点 地 址 全 为 1 代表 某 个 网 段 的 广播 地 址 ,例如 : 172. 16. 255. 255 
0.0.0.0 用 于 Cisco 路 由 器 来 指定 默认 路 由 

255. 255. 255. 255 广播 地 址 ,广播 网 络 上 的 所 有 节点 

10. 0.0.0 

172. 16. 0.0~172. 31.0.0 保留 地 址 

192. 168. 0. 0 一 192. 168. 255. 0 


表 2.3 常用 IP 地 址 的 取 值 范围 


网 络 类 型 最 大 网 络 数 最 小 网 络 地 址 最 大 网 络 地 址 ”| 最 大 主机 数 (每 个 网 络 中 ) 
A 126 1 126 16 777 214 
B 16 384 128.0 191. 255 65 534 
必 2 097 152 192.0.0 223. 256. 256 254 
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对 于 IP 地 址 为 127. x. x. x 和 127. 0. 0. 1 ,表示 回环 地 址 和 本 地 软件 回 送 测试 之 用 , 例 
如 ,127. 0.0.1 往往 用 于 环 路 测试 。 

对 于 主机 部 分 全 为 “0 的 IP 地 址 , 称 为 网 络 地 址 ,网 络 地 址 用 来 标识 一 个 网 段 。 

对 于 主机 部 分 全 为 “1? 的 IP 地 址 , 称 为 网 段 广播 地 址 ,广播 地 址 用 于 标识 一 个 网 络 的 所 
有 主机 。 例 如 ,10. 255. 255. 255,192. 168. 1. 255 等 ,路 由 器 可 以 在 10. 0. 0. 0 或 者 192. 168. 1.0 
等 网 段 转发 广播 包 。 广 播 地 址 用 于 向 本 网 段 的 所 有 主机 发 送 数据 包 。 

全 “0” 的 IP 地 址 0. 0. 0. 0 ,常用 于 代表 默认 网 络 ,在 路 由 器 表 中 用 于 构造 默认 路 径 。 有 
的 路 由 器 用 0. 0. 0.0 地 址 指定 默认 路 由 。 

全 “1” 的 IP 地 址 255. 255. 255. 255 ,也 是 广播 地 址 ,但 255. 255. 255. 255 代表 所 有 主 
机 ,用 于 向 网 络 的 所 有 主机 发 送 数据 包 。 这 样 的 广播 不 能 被 路 由 器 转发 。 

IP 地 址 主要 特点 概括 如 下 。 

(1) IP 地 址 分 等 级 (网 络 号 十 主机 号 ) 的 好 处 : IP 地 址 管理 机 构 在 分 配 IP 地 址 时 只 分 
配 网 络 号 (最 开始 按 类 ,后 来 分 子 网 ) 。 路 由 器 仅 根 据 目 的 主机 所 连接 的 网 络 号 来 转发 分 组 ， 
这 样 就 使 得 路 由 表 中 的 项 目 数 大 幅度 减少 ,从 而 减 小 路 由 表 存储 空间 。 

(2) IP 地 址 (或 其 中 某 个 字段 ) 和 主机 地 理 位 置 没 有 对 应 关系 。IP 地 址 管理 机 构 在 分 
配 IP 地 址 时 只 分 配 网 络 号 ,实质 是 从 地 址 管理 机 构 到 用 户 逐 级 提供 路 由 支持 。 

(3) 所 有 net-id 都 是 平等 的 。 同 一 局 域 网 上 的 主机 或 路 由 器 对 应 端口 的 IP 地 址 中 的 
网 络 号 必须 是 一 样 的 。 

(4) 2 个 路 由 器 直接 相连 时 ,可 以 指明 IP 地 址 (最 多 只 有 2 个 ) ,也 可 以 不 指明 。 

(5) 在 IP 地址 中 ,可 以 将 主机 字 节 的 一 部 分 作为 子 网 号 (subnet-id) ,这 样 可 以 增加 网 
络 灵活 性 ,减少 广播 流量 ,优化 网 络 性 能 ,简化 管理 ,易于 扩展 网 络 ,解决 IP 地 址 不 足 等 
问题 。 

(6) 每 一 个 网 段 会 有 一 些 IP 地 址 不 能 用 做 主机 IP 地 址 ,假设 本 网 段 的 主机 部 分 位 数 
为 ,那么 可 用 的 主机 地 址 个 数 为 2 一 2 个 。 例 如 B 类 网 段 172. 16.0.0 有 16 个 主机 位 , 因 
此 有 2” 个 IP 地 址 ,去 掉 一 个 网 络 地 址 172. 16. 0. 0 ,一 个 广播 地 址 172. 16. 255. 255 不 能 用 
做 标识 主机 ,那么 共有 2* 一 2 个 可 用 地 址 。 

2. IP 数据 报 的 格式 

IP 数据 报 的 格式 如 图 2.5 所 示 , 所 有 的 TCP、UDP、ICMP 及 IGMP 等 协议 报 文 都 可 以 
作为 IP 数据 报 格式 中 的 数据 。IP 数据 报 中 各 项 的 含义 如 下 。 

(1) 版 本 : 即 所 使 用 的 IP 的 版 本 ,目前 使 用 的 是 版 本 号 为 4 的 IP, 即 IPv4。 

(2) 首部 长 度 : 指 的 是 首部 占 32 位 的 字段 数 ,包括 任 选项 。 

(3) 服务 类 型 (Type of Service,ToS) : 字段 包括 一 个 3 位 的 优先 权 子 字段 (现在 已 被 忽 
略 )、4 位 的 ToS 子 字段 和 1 位 未 用 位 (但 必须 置 0) 。4 位 的 ToS 分 别 代表 所 采用 的 服务 类 
型 是 最 小 时 延 、. 最 大 吞吐 量 、 最 高 可 靠 性 或 最 小 费用 的 一 种 . 表 2.4 给 出 了 部 分 ToS 推 
荐 值 。 
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0 15 16 31 
4 位 ”| 4 位 首 言 8 位 服务 类 本 9 
让 他 代用 16 位 总 长 度 ( 字 节 数 ) 
16 位 标识 a 3 位 片 偏 移 
8 位 生存 时 间 本 入 立 首 部 检验 四 
8 位 协议 16 位 首部 检验 和 四 
32 位 源 IP 地 址 
32 位 目的 IP 地 址 
上 选项 (如 果 有 ) 了 
站 数据 了 


图 2.5 了 PP 数据 报 的 格式 


表 2.4 服务 类 型 字段 推荐 值 简 表 


应 用 程序 最 小 时 延 最 大 吞吐 量 最 高 可 靠 性 最 小 费用 十 六 进 制 
控制 1 0 0 0 0X10 
数据 0 0 0 0X08 
TFTP 1 0 0 0 0X10 
SNMP 0 0 1 0 0X04 


(4) 总 长 度 : 指 整个 IP 数据 报 的 长 度 ,以 字 节 为 单位 。 利 用 首部 长 度 字段 和 总 长 度 字 
段 , 就 可 以 知道 IP 数据 报 中 数据 内 容 的 起 始 位 置 和 长 度 。 由 于 该 字段 长 16 位 ,所 以 IP 数 
据 报 理论 上 最 长 可 达 65 535 字 节 ,但 是 大 多 数 的 链 路 层 都 会 对 它 进 行 分 片 。 而 且 , 主 机 也 
要 求 不 能 接收 超过 576 字 节 的 数据 报 。 事 实 上 大 多 数 允 许 超过 8192 字 节 的 IP 数据 报 。 

(5) 标识 : 唯一 地 标识 主机 发 送 的 每 一 份 数据 报 。 通 常 每 发 送 一 份 报 文 它 的 值 就 会 加 
1。 对 于 发 送 端 发 送 的 每 份 IP 数据 报 来 说 ,其 标识 字段 都 包含 一 个 唯一 值 ,该 值 在 数据 报 分 
片 时 被 复制 到 每 个 片 中 。 

(6) 标志 : 3 位 ,最 后 一 个 位 称 为 MF(More Fragment) ,用 来 表示 “更 多 的 片 "。 除 了 最 
后 一 片 置 0 外 ,其 他 每 个 组 成 数据 报 的 片 都 要 把 该 位 置 1; 中 间 一 个 位 为 “不 分 片 ” 标 志 DF 
(Don’t Fragment) ,如 果 将 这 一 位 置 1, 后 续 设 备 中 的 人 P 将 不 对 数据 报 进行 分 片 ,如 传送 的 数 
据 报 太 长 不 能 通过 某 节点 时 ,只 有 丢弃 并 返回 一 个 ICMP 差错 报 文 ,只 有 置 0 时 才 人 允许 分 片 。 

(7) 片 偏 移 : 指 的 是 该 片 偏 移 原始 数据 报 开 始 处 的 位 置 。 另 外 , 当 数 据 报 被 分 片 后 ,每 
个 片 的 总 长 度 值 要 改 为 该 片 的 长 度 值 ,要 求 每 一 片 的 长 度 一 定 是 8 字 节 的 整数 倍 。 当 IP 数 
据 报 被 分 片 后 ,每 一 片 都 成 为 一 个 分 组 ,具有 自己 的 IP 首部 ,并 在 选择 路 由 时 与 其 他 分 组 独 
立 。 这 些 分 片 数 据 报 将 在 接收 端 重新 组 装 ,恢复 原始 数据 报 。 

(8) 生存 时 间 (Time To Live,TTL): 该 字段 设置 了 数据 报 可 以 经 过 的 最 多 路 由 器 数 。 
它 指定 了 数据 报 的 生存 时 间 。TTL 的 初始 值 由 源 主 机 设置 (通常 为 32 或 64 等 ) ,一 旦 经 过 
一 个 处 理 它 的 路 由 器 , 它 的 值 就 减 去 1。 当 该 字段 的 值 为 0 时 ,数据 报 就 被 丢弃 ,并 发 送 
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ICMP 报 文通 知 源 主机 。 

(9) 协议 : 指 IP 报 文中 封装 的 数据 是 来 自 何 种 协议 ,可 以 是 传输 层 或 其 他 层 的 协议 ,如 
ICMP、IGMP、UDP 和 TCP 等 协议 号 。 

(10) 首部 检验 和 : 根据 IP 首部 计算 检验 和 码 。 它 不 对 首部 后 面 的 数据 进行 计算 。 

(11) 源 IP 地 址 和 目的 IP 地 址 字段 : 分 别 标明 了 发 送 端 和 接收 端的 IP 地 址 。 

(12) 选项 : 根据 需要 确定 ,并 非 所 有 主机 和 路 由 器 都 支持 这 一 项 。 

【 例 1】 某 一 路 由 器 在 IP 层 转 发 一 个 2200 字 节 的 上 层 报 文 ,加 上 20 字 节 的 首部 后 ,可 
形成 一 个 标识 号 为 50 的 IP 数据 报 。 但 由 于 后 面 要 经 过 局 域 网 所 能 传送 的 最 长 数据 帧 中 的 
数据 部 分 只 有 1120 字 节 。 因 此 数据 报 在 路 由 器 中 必须 进行 分 片 ,试问 局 域 网 要 向 其 上 层 总 
共 要 传送 多 少 字 节 的 数据 ? 

后 面 局 域 网 所 能 传送 的 最 长 数据 帧 中 的 数据 部 分 只 有 1120 字 节 , 即 每 个 IP 数据 片 的 
数据 部 分 要 小 于 或 等 于 (1120 一 20) 字 节 , 由 于 片 偏 移 是 以 8 字 节 ( 即 64 位 ) 的 整数 倍 计 数 ， 
所 以 IP 数据 片 的 数据 部 分 最 大 不 超过 1024 位 ,这 样 2200 字 节 的 报 文 要 分 为 3 个 数据 片 ， 
分 别 是 1024 字 节 、1024 字 节 和 152 字 节 ,分 片 后 数据 报 首 中 有 关 字 段 的 数值 见 表 2. 5。 当 
然 局 域 网 向 其 上 传送 的 总 字 节 数 为 : 

2200 十 3 X 20 二 2260 字 节 


表 2.5 分 片 后 数据 报 首 中 有 关 字 段 的 数值 表 


数据 报 片 | 每 片 总 长 度 / 字 节 标识 MF DF 片 偏 移 
LL 1042(1024 十 20) 50 1( 后 面 还 有 片 ) 0( 允 许 分 片 ) 0(0/8) 
2 1042(1024 十 20) 50 1( 后 面 还 有 片 ) 0 128(1024/8) 
3 172(152 十 20) 50 0( 最 后 一 片 ) 0 256(2048/8) 


2.3.3 ICMP 和 IGMP 


1. ICMP 

ICMP 是 一 个 网 络 层 的 协议 ,定义 了 网 络 层 控 制 和 传递 消息 的 功能 。ICMP 是 Internet 
控制 报 文 协议 ,ICMP 被 认为 是 IP 层 的 一 个 组 成 部 分 。 它 传递 差错 报 文 以 及 其 他 需要 注意 
的 信息 。ICMP 报 文通 常 被 IP 层 或 更 高 层 协议 (TCP 或 UDP) 使 用 。 一 些 ICMP 报 文 把 差 
错 报 文 返回 给 用 户 进程 ,ICMP 报 文 是 在 IP 数据 报 内 部 被 传输 的 。 

ICMP 包含 几 种 不 同 的 消息 ,其 中 ping 程序 借助 于 echo request 消息 ,主机 可 通过 它 来 
测试 网 络 的 可 达 性 ,ICMP Echo Reply 消息 表示 该 节点 是 可 达 的 。ICMP 还 定义 了 源 抑制 
(source duench) 报 文 。 当 路 由 器 的 缓冲 区 满 后 , 送 入 的 报 文 被 丢弃 ,此 时 路 由 器 向 发 送 报 文 
的 主机 发 送 源 抑制 报 文 ,要 求 降低 发 送 速率 。 

差错 报告 是 指 产生 错误 时 ,ICMP 只 向 数据 报 的 源 发 端 回 送 差错 情况 , 源 必 须 把 差错 交 
给 一 个 应 用 程序 或 采取 其 他 措施 来 纠正 。 

ICMP 报 文 帧 结构 如 图 2. 6 所 示 ,在 每 一 层 都 要 加 一 个 头 。ICMP 的 特点 是 : 与 携带 用 
户 信息 的 数据 具有 完全 相同 的 路 由 选择 ; 不 报告 携带 ICMP 报 文 的 数据 报 出 现 的 误差 ; 不 
具备 可 靠 性 和 优越 性 ,是 不 可 靠 的 无 连接 服务 。 

ICMP 报 文 格式 如 图 2. 7 所 示 ,不 同类 型 ICMP 报 文 由 类 型 字段 (Type) 和 代码 字段 
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ICMP 头 ICMP 数 据 


IP 头 IP 数 据 


帧 头 帧 数据 


图 2.6 ICMP 报 文 帧 结构 图 


1 字 节 1 字 节 2 字 节 n 字 池 

Type | Code | Checksum Data 

报 文 详细 校 验 和 差错 信息 

类 型 类别 出 错 IP 信 息 的 头 
64 位 数据 


图 2.7 ICMP 报 文 格式 


(Code) 共 同 决定 。 具 体 定义 由 专 表 描述 ,表明 ICMP 报 文 是 一 份 查询 报 文 还 是 一 份 差错 报 
文 。 因 为 对 ICMP 差错 报 文 有 时 需要 做 特殊 处 理 , 因 此 我 们 需要 对 它们 进行 区 分 。 例 如 ,在 
对 ICMP 差错 报 文 进行 响应 时 ,永远 不 会 生成 男 一 份 ICMP 差错 报 文 。 如 果 没 有 这 个 限制 
规则 ,可 能 会 遇 到 一 个 差错 产生 另 一 个 差错 的 情况 ,这 样 会 无 休止 地 循环 下 去 。ICMP 功能 
概括 如 下 。 

(1) 检查 目的 站 的 可 到 达 性 与 状态 : 主机 或 路 由 器 向 指定 的 站 发 送 ICMP ECHO 请 求 
报 文 ,请求 报 文 包含 一 个 可 选 的 数据 区 ; 收 到 ECHO 报 文 的 机 器 应 立即 回应 一 个 ECHO 应 
答 报 文 ,应 答 报 文 包含 了 请 求 报 文中 数据 的 副本 ,如 ping。 

(2) 目的 端 不 可 到 达 报 告 : 向 源 发 送 一 个 目的 端 不 可 到 达 报 文 ,并 丢弃 数据 报 。 

(3) 拥塞 和 数据 流 控制 : 高 速 的 计算 机 与 低速 的 网 络 处 理 能 力 不 匹 配 ; 多 个 计算 机 要 
同时 通过 一 个 网 络 的 路 由 器 等 ,发 生 拥塞 的 路 由 器 为 每 个 丢弃 的 数据 报 发 送 一 个 源 抑制 报 文 。 

(4) 改变 路 由 请 求 : 假定 路 由 器 是 知道 正确 路 由 的 。 

(5) 检测 循环 或 过 长 的 路 由 : 一 旦 路 由 器 因数 据 报 的 下 一 跳 计 数 器 为 零 或 等 待 分 段 重 
组 超时 就 向 源 发 回 一 个 ICMP 超时 报 文 ,造成 生存 期 到 时 还 是 超时 等 问题 的 主要 原因 是 : 
出 现 循 环 路 由 ; 源 和 目的 离 得 太 远 ( 超 长 )。 

(6) 报告 其 他 问题 : 当 路 由 或 主机 发 现 一 个 数据 报 的 问题 时 (如 不 正确 的 数据 报头 )， 
便 向 源 发 端 发 送 一 个 参数 问题 的 ICMP 报 文 ,指针 标识 数据 报 中 产生 问题 的 字 节 。 

(7) 时 钟 同步 和 传送 时 间 估 计 值 : 计算 请 求 到 目的 地 ,被 转换 成 为 应 答 及 返回 所 需 的 
时 间 , 计 算 网 络 传送 时 间 估 计 远 程 和 本 地 时 钟 的 区 别 。 

(8) 获得 子 网 地 址 的 掩 码 : 为 了 了 解 本 地 网 络 使 用 的 子 网 掩 码 ,主机 可 向 路 由 器 发 出 
一 个 地 址 掩 码 请 求 (address mask request) 报 文 ,并 可 接收 到 一 个 地 址 掩 码 报 文 。 

(9) 用 ICMP 报 文 跟踪 路 由 (trace route 工具 ) : 利用 ICMP 超时 报 文 发 现 目的 地 的 一 
条 路 径 上 有 路 由 器 列表 ,将 目的 列表 等 信号 带 回 到 源 。 

2. IGMP 

Internet 组 管理 协议 .IGMP 报 文 能 够 让 一 个 物理 网 络 上 的 所 有 系统 知道 主机 当前 所 
在 的 多 播 组 。 多 播 路 由 器 需要 这 些 信息 以 便 知道 多 播 数据 报应 该 向 哪些 接口 转发 。 正 如 
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ICMP 一 样 ,IGMP 也 被 当 作 IP 层 的 一 部 分 。IGMP 报 文通 过 IP 数据 报 进行 传输 , 它 有 固 
定 的 报 文 长 度 , 没 有 可 选 数 据 。 当 IP 首部 中 协议 字段 值 等 于 2 时 , 即 表 明 该 IP 数据 报 为 
IGMP 报 文 。IGMP 报 文 的 具体 格式 如 图 2. 8 所 示 。 


0 34 78 15 16 31 
i 0 校 
i 验 和 
版 本 (1) | 类 型 (1-2) 让 uh 


32 位 组 地 址 (D 类 IP 地 址 ) 


图 2.8 IGMP 报 文 的 具体 格式 


(1) 版 本 字段 : 取 1。 

(2) 类 型 字段 : 当 该 字段 为 1 时 ,表示 该 IGMP 消息 是 一 个 主机 从 属 关系 查询 消息 , 它 
使 路 由 器 能 够 查询 网 络 上 多 播 组 的 成 员 ; 当 该 值 为 2 时 ,表明 该 消息 是 一 个 主机 从 属 关 系 
报表 消息 , 它 使 主机 能 够 显示 组 中 成 员 的 关系 ,是 对 主机 关系 查询 的 响应 。 

(3) 组 地 址 字段 ; 指明 多 播 组 地 址 。 当 IGMP 消息 是 主机 从 属 关系 查询 消息 时 ,该 字 
段 为 0; 当 IGMP 消息 是 主机 从 属 关 系 报表 消息 时 ,该 字段 中 保存 的 是 IP 多 播 地 址 。 


2.3.4 ARP 和 RARP 


1. ARP( 地 址 解析 协议 ) 

ARP 为 IP 地 址 到 对 应 的 硬件 地 址 之 间 提 供 动态 映射 。 我 们 之 所 以 用 动态 这 个 词 是 因 
为 这 个 过 程 是 自动 完成 的 ,一 般 应 用 程序 用 户 或 系统 管理 员 不 必 关 心 。 它 为 两 种 不 同 的 地 
址 形式 提供 映射 : 32 位 的 IP 地 址 和 数据 链 路 层 使 用 的 任何 类 型 协议 的 物理 地 址 。ARP 数 
据 格式 如 图 2.9 所 示 。 


硬件 地 址 类 型 协议 地 址 类 型 
硬件 地 址 长 度 | 协议 地 址 长 度 操作 (请 求 /应 答 ) 
发 送 方 硬 件 地 址 (0~3 字 节 ) 
发 送 方 硬 件 地 址 (4~5 字 节 ) 发 送 方 IP 地 址 (0~1 字 节 ) 
发 送 方 IP 地 址 (2~3 字 节 ) 目的 硬件 地 址 (0~1 字 节 ) 
目的 硬件 地 址 (2~5 字 节 ) 
目的 IP 地 址 (0~3 字 节 ) 


图 2.9 ARP 数据 格式 


将 一 台 主 机 的 IP 地 址 翻译 成 等 价 的 硬件 地 址 的 过 程 只 限于 本 网 络 解析 。 一 个 ARP 消 
息 被 放 在 一 个 硬件 帧 后 ,被 广播 给 网 上 所 有 的 计算 机 ,每 台 计 算 机 收 到 该 请 求 后 ,都 会 检查 
IP 地 址 ,与 IP 地 址 不 匹配 的 计算 机 会 丢弃 收 到 的 请 求 ,不 发 任何 回答 信和 号。 

有 两 类 ARP 消息 ,分 别 是 请 求 (ARP request) 和 应 符 (ARP reply) 。 

【 例 2】 每 个 主机 都 对 应 一 个 ARP 高 速 缓存 (ARP Cache) ,里 面 有 IP 地 址 到 物理 地 
址 的 映射 表 , 如 果 某 个 主机 缺少 某 项 地 址 映射 表 , 就 通过 自动 运行 ARP 获取 ,假如 B 主 机 
中 没有 C 主机 的 地 址 映射 表 ,ARP 消息 传送 过 程 如 图 2. 10 所 示 , 试 写 出 其 具体 步 又。 
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ARP request 人 
呈 各 虽 
A 


图 2.10 ARP 消息 的 传送 过 程 


答 : 具体 步骤 如 下 : 

(1) B 在 本 LAN 中 广播 发 送 一 个 ARP 分 组 ,含有 C 的 IP 地 址 。 

(2) LAN 所 有 主机 上 都 收 到 此 ARP 分 组 。 

(3) C 见 到 有 自己 的 耳 地 址 ,就 向 B 回 送 一 个 ARP 相应 分 组 ,并 附 上 自己 的 物理 地 址 。 

(4) B 收 到 后 ,就 将 C 的 IP 地 址 到 物理 地 址 的 映射 写 入 其 ARP cache 中 。 

(5) 以 后 B 就 可 以 和 C 直接 通过 物理 地 址 通信 了 

2. RARP( 逆 地 址 解析 协议 ) 

RARP 是 那些 没有 磁盘 驱动 器 的 系统 使 用 (一 般 是 无 盘 工 作 站 或 终端 ) 的 , 它 需 要 系统 
管理 员 进 行 手 工 设 置 。 在 地 址 转换 时 ,RARP 使 只 知道 自己 物理 地 址 的 主机 能 够 得 到 IP 地 
址 ,并 需要 有 一 个 主机 充当 RARP 进程 的 服务 器 。 它 的 实现 过 程 是 从 接口 卡 上 读 取 唯一 的 
硬件 地 址 ,然后 发 送 一 份 RARP 请 求 (一 帧 在 网 络 上 广播 的 数据 ) ,请 求 某 个 主机 响应 该 无 
盘 系 统 的 IP 地 址 (在 RARP 应 答 中 ) ,在 获得 IP 地 址 后 ,就 能 够 像 其 他 工作 站 一 样 正常 地 
访问 网 络 了 。 

对 应 于 ARP、RARP 请 求 以 广播 方式 发 送 ,ARP、RARP 应 答 一 般 以 单 播 方式 发 送 , 以 
节省 网 络 资源 。 


2.4 传输 层 


传输 层 协议 规定 在 源 节点 和 目的 节点 的 两 个 进程 实体 之 间 ,提供 一 种 端 到 端的 数据 传 
输 方式 。 本 节 主 要 介绍 TCP、UDP 和 SCTP。 


2.4.1 传输 层 协议 功能 与 端口 


1. 传输 协议 功能 

TCP/IP 模型 最 早 提供 传输 控制 协议 (TCP) 和 用 户 数 据 报 协议 (UDP), 而 流 控制 传输 
协议 (Stream Control Transport Protocol,SCTP) 是 为 了 满足 信 令 传输 的 多 宿 性 要 求 而 提 
出 的 一 种 新 的 传输 层 协议 ,多 用 在 通信 网 络 的 软 交换 中 。 多 宿 是 指 一 个 SCTP 可 以 通过 多 
个 IP 地 址 到 达 , 这 样 两 个 SCTP 端点 在 建立 偶 联 后 ,数据 可 以 通过 不 同 的 物理 通路 进行 
传送 。 

(1) TCP: 为 应 用 程序 提供 可 靠 的 面向 连接 的 通信 服务 ,适用 于 要 求 得 到 响应 
程序 。 目 前 ,许多 流行 的 应 用 程序 都 使 用 TCP。 

(2) UDP: 提供 了 无 连接 通信 , 且 不 对 传送 数据 包 进 行 可靠 的 保证 。 适 用 于 一 次 传输 
小 量 数据 ,可 靠 性 则 由 应 用 层 来 负责 。 

传输 层 的 目的 就 是 向 高 层 提供 有 效 、 可 靠 的 服务 .主要 定义 了 主机 应 用 程序 间 端 到 端的 
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连通 性 , 它 一 般 包含 4 项 基本 功能 。 

(1) 将 应 用 层 发 往 网 络 层 的 数据 分 段 或 将 网 络 层 发 往 应 用 层 的 数据 段 合 并 。 

(2) 建立 端 到 端的 连接 ,主要 是 建立 逻辑 连接 以 传送 数据 流 。 

(3) 将 数据 段 从 一 台 主 机 发 往 另 一 台 主 机 。 在 传送 过 程 中 通过 计算 校 验 和 流 控制 的 方 
式 保证 数据 的 正确 性 , 流 控制 可 以 避免 缓冲 区 溢出 。 

(4) 部 分 传输 层 协议 保证 数据 传送 的 正确 性 。 主 要 是 在 数据 传送 过 程 中 ,确保 同一 数 
据 既 不 多 次 传送 ,也 不 丢失 。 同 时 还 要 保证 数据 包 的 接收 顺序 与 发 送 顺序 一 致 。 

2. 传输 协议 端口 及 套 接 字 

TCP、UDP 所 提供 的 服务 端口 号 (熟知 端口 ) 是 在 1 一 1023 ,端口 号 具体 由 Internet 号 码 
分 配 机 构 (Internet Assigned Numbers Authority,IANA) 分 配 管理 。 其 中 , 低 于 255 的 端口 
号 保留 用 于 公共 应 用 ; 255 一 1023 的 端口 号 分 配给 各 个 公司 ,用 于 特殊 用 途 ; 对 于 高 于 1023 
的 端口 号 , 称 为 临时 端口 号 ,IANA 未 做 规定 。TCP 和 UDP 使 用 16 位 端口 号 (或 者 
Socket) 来 表示 和 区 别 网 络 中 的 不 同 应 用 程序 。 不 同 协议 的 端口 号 存放 在 与 其 对 应 的 协议 
报 文中 ,一般 是 存放 在 下 层 协 议 中 ,也 有 的 协议 在 同一 层 。 协 议 号 或 端口 号 都 指 的 是 网 络 协 
议 号 ,也 称 端口 地 址 ,以 下 给 出 几 种 常用 的 协议 及 其 端口 分 配 。 

(1) TCP 报 文中 的 端口 号 ; HTTP 为 80C(WWW),FTP 为 20/21( 数 据 /控制 ),Telnet 
为 23,SMTP 为 25 ,DNS 为 53,POP3 为 110 端口 等 ; 

(2) UDP 报 文中 的 端口 号 , DNS 为 53, BootP 为 67/68(server/client),TFTP 为 69， 
SNMP 为 161/162 等 ; 

(3) IP 数据 报 文中 的 协议 字段 : TCP 为 6,UDP 为 17,ICMP 是 1。 

而 IP 的 协议 号 是 0, 是 放 在 下 一 层 协 议 报 文 的 类 型 字段 中 。 

Socket( 套 接 字 ) 是 网 络 程序 间 通 信和 的 一 种 方法 。 每 一 个 套 接 字 都 用 一 个 半 相 关 描 述 : 
{协议 ,本 地 地 址 、 本 地 端口 ); 一 个 完整 的 套 接 字 则 用 一 个 相关 描述 : {协议 ,本 地 地 址 、 本 
地 端口 .远程 地 址 .远程 端口 } 。 每 一 个 套 接 字 都 有 一 个 由 本 地 操作 系统 分 配 的 唯一 的 套 接 
字号 。 

Socket 主要 包括 以 下 3 种 类 型 。 

(1) 流 式 套 接 字 (SOCK_STREAM) : 流 式 套 接 字 提 供 可 靠 的 、 面 向 连接 的 通信 流 。 典 
型 的 有 TCP, 能 保证 数据 传输 的 正确 性 和 顺序 。 

(2) 数据 报 套 接 字 (SOCK_DGRAM): 数据 报 套 接 字 定义 了 一 种 无 连接 的 服务 ,数据 
通过 相互 独立 的 报 文 进行 传输 .是 无 序 的 ,并 且 不 保证 可 靠 、 无 差错 。 代 表 协 议 是 UDP。 

(3) 原始 套 接 字 (SOCK_RAM): 原始 套 接 字 允 许 对 底层 协议 如 IP 或 ICMP 直接 访 
问 , 它 功能 强大 但 使 用 不 太 方 便 , 主 要 用 于 一 些 协议 的 开发 。 


2 2 CR 


1. TCP 报 文 

TCP 是 一 个 可 控 的 传输 层 协议 ,负责 流量 控制 和 数据 报 排序 ,在 彼此 交换 数据 之 前 必 
须 先 建立 一 个 TCP 连接 ,在 一 个 TCP 连接 中 , 仅 有 两 方 彼此 通信 。 所 以 广播 和 多 播 不 能 用 
于 TCP。 它 的 操作 是 由 其 报头 中 的 数据 来 管理 的 ,TCP 把 该 报头 添加 到 要 传输 的 数据 上 。 
如 图 2. 11 所 示 的 是 TCP 报 文 格式 。 
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0 15 16 31 
16 位 源 端口 号 16 位 目的 端口 号 
32 位 序号 
32 位 确认 序号 
4 售 训 名 | 保留 6 位 ) | 标志 16 位 窗口 大 小 
16 位 以 验 和 16 位 紧急 指针 
选项 和 填充 符 
数据 


图 2.11 TCP 报 文 格式 


(1) 16 位 源 端口 号 : 指明 发 送 数据 主机 上 的 应 用 程序 所 在 的 端口 。 

(2) 16 位 目的 端口 号 : 指明 接收 数据 主机 上 的 对 应 应 用 程序 所 在 的 端口 。 

每 个 TCP 报 文 头 部 都 包含 源 端口 号 和 目的 端口 号 ,用 于 标识 和 区 分 源 端 设备 和 目的 端 
设备 的 应 用 进程 。 在 TCP/IP 协议 栈 中 , 源 端口 号 和 目的 端口 号 分 别 与 源 IP 地 址 和 目的 IP 
地 址 组 成 套 接 字 ,唯一 地 确定 一 条 TCP 连接 。Socket 分 为 源 套 接 字 和 目的 套 接 字 , 可 简单 
表述 为 

源 套 接 字 : 源 端口 号 十 源 IP 地 址 
目的 套 接 字 : 目的 端口 号 十 目的 IP 地 址 

(3) 32 位 序号 : 指明 从 TCP 发 端 向 TCP 收 端 发 送 的 数据 字 节 流 。 它 表示 在 这 个 报 文 
段 中 的 第 一 个 数据 字 节 。 如 果 将 字 节 流 看 作 在 两 个 应 用 程序 间 的 单 向 流动 , 则 TCP 用 序列 
号 对 每 字 节 进行 计数 。 

(4) 32 位 确认 序号 : 指明 接收 端 希 望 接收 的 下 一 字 节 的 序列 号 。 包 含 发 送 确 认 的 一 端 
所 期 望 接收 到 的 下 一 个 序号 。 因 此 ,确认 序号 应 该 是 上 次 已 成 功 收 到 的 数据 字 节 序 列 号 
加 1。 

(5) 4 位 首部 长 度 : 指明 首部 中 32 位 ( 即 4 字 节 ) 的 数目 。 所 以 TCP 最 多 可 以 有 64 字 
节 的 首部 (主要 是 选项 字段 的 长 度 不 固定 ) 。 如 果 没 有 选项 字段 ,那么 该 值 为 5。 

(6) 6 位 标志 字段 : 从 高 位 到 低位 依次 是 URG( 紧 急 指 针 )、ACK( 确 认 序 号 有 效 ) .PSH 
(接收 方 应 尽快 将 报 文 交付 应 用 层 )、RST( 重 建 连接 )、SYN( 同 步 序 号 ,用 来 发 起 一 个 新 连 
接 ) 和 FIN( 释 放 一 个 连接 ,发 送 端 完成 发 送 任务 ) 。 

(7) 16 位 窗口 大 小 : 指明 接收 端 准 备 接收 的 字 节 数 目 。 

(8) 16 位 校 验 和 : 是 TCP 报头 数据 的 16 位 校 验 和 。 

(9) 16 位 紧急 指针 : 在 标志 字段 中 的 URG 位 为 1 时 ,和 序号 字段 中 的 值 相 加 以 识别 出 
数据 段 中 紧急 数据 的 最 后 一 字 节 的 序号 。 

(10) 选项 字段 : 用 于 与 传输 同位 体 通信 。 

(11) 数据 字段 : 为 用 户 数据 部 分 。 

2. TCP 通信 原理 

TCP 协议 是 可 靠 的 、 面 向 连接 的 传输 。 下 面 以 客户 端 、 服 务 器 连接 为 例 进 行 说 明 。 
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1) TCP 建立 连接 
在 TCP 协议 中 , 当 服务 器 与 客户 端 建立 连接 时 需要 至 少 交 换 3 个 数据 报 文 , 也 就 是 所 
谓 的 3 次 握手 事件 ,如 图 2. 12 所 示 为 3 次 握手 建立 连接 的 示意 图 。 


客户 端 服务 器 
A B 
主动 打开 被 动 打 天 
SYN=1,seq., 
SYN- LISTEN 
SENT yack=xtl 
SYN=LACK= LS 
Pe SYN 
K=] Seq=trlack=o+1 RCVD 
ESTAB- 
LISHED ESTAB- 
ed 传送 “> 
数据 传送 LISHED 


图 2.12 3 次 握手 建立 TCP 连接 


(1) 首先 服务 器 被 动 打开 ,准备 接收 外 来 的 连接 。 

(2) 客户 端 主动 打开 发 送 同 步 序号 (SYN=1) 以 及 初始 序号 (seq=z) ,并 在 这 个 不 携带 
数据 的 报 文 中 要 指明 想 要 连接 的 服务 器 的 端口 。 

(3) 服务 器 确认 收 到 客户 端 发 来 的 SYN 信号 ,并 在 发 送 确认 信息 C(ACK=1) 的 同时 也 
发 送 同 步 序 号 (SYN 二 1) 信 号 ,包含 服务 器 在 同一 连接 中 要 发 送 的 初始 序号 (seq 二 yy)。 
ACK 确认 信号 中 的 序号 (ack 二 z+ 十 1) 为 客户 端的 初始 序号 值 + 加 1 来 对 客户 端的 连接 进行 
确认 ,同样 也 为 自己 选择 一 个 初始 序号 (seq=y) 。 

(4) 最 后 客户 端 再 回 传 确认 信号 (ACK 王 1) 对 服务 器 发 来 的 SYN 信和 号 进行 确认 ,建立 
连接 ,这 时 ack 一 y 十 1,seq 一 z 十 1。 

2) TCP 通信 传输 数据 过 程 

(1) 客户 端 在 发 送 数据 前 先 将 数据 存放 在 发 送 缓冲 区 内 ,再 用 TCP 建立 一 个 段 , 段 内 
包含 指明 该 段 序 列 号 的 报头 。 

(2) 该 数据 段 被 封装 成 IP 数据 报 ,传输 给 服务 器 。 

(3) 当 TCP 发 出 一 个 段 后 ,就 启动 一 个 定时 器 .等待 目的 端 确认 收 到 这 个 段 。 此 时 该 
段 仍 保留 在 发 送 缓冲 区 内 。 如 果 不 能 及 时 收 到 一 个 确认 ,将 重 发 这 个 段 。 

(4) 服务 器 收 到 客户 端的 数据 后 ,将 发 送 一 个 确认 ,指明 已 经 接收 的 字 节 数目 。 通 常 这 
个 确认 在 推迟 几 分 之 一 秒 后 发 送 。 该 确认 中 包含 有 当前 窗口 的 尺寸 。 

(5) 客户 端 收 到 确认 后 ,将 确认 的 段 从 发 送 缓冲 区 删除 ,并 重 传 未 得 到 确认 的 段 。 确 认 
将 向 前 移动 窗口 以 发 送 新 的 段 。 

3) TCP 通信 的 可 靠 性 概述 

(1) TCP 实体 把 应 用 程序 划分 为 合适 的 数据 块 ,加 上 TCP 报 文 头 , 生 成 数据 段 。 

(2) 当 TCP 实体 发 出 数据 段 后 ,立即 启动 计时 器 ,如 果 源 设备 在 计时 器 清 零 后 仍然 没 
有 收 到 目的 设备 的 确认 报 文 , 重 发 数据 段 。 

(3) 当 对 端 TCP 实体 收 到 数据 ,发 回 一 个 确认 。 
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(4) TCP 包含 一 个 端 到 端的 校 验 和 字段 ,检测 数据 传输 过 程 的 任何 变化 。 如 果 目 的 设 
备 收 到 的 数据 校 验 和 计算 结果 有 误 ,TCP 将 丢弃 数据 段 , 源 设备 在 前 面 所 述 的 计时 器 清 零 
后 重 发 数据 段 。 

(5) 由 于 TCP 数据 承载 在 IP 数据 包 内 ,而 IP 提供 了 无 连接 的 、 不 可 靠 的 服务 ,数据 包 
有 可 能 会 失 序 。TCP 提供 了 重新 排序 机 制 ,目的 设备 将 收 到 的 数据 重新 排序 , 交 给 应 用 
程序 。 

(6) TCP 提供 流量 控制 。TCP 连接 的 每 一 端 都 有 缓冲 窗口 。 目 的 设备 只 允许 源 设备 
发 送 自 己 可 以 接收 的 数据 ,防止 缓冲 区 溢出 。 

(7) TCP 支持 全 双 工 数据 传输 。 

4) TCP 断 开 连 接 

在 TCP 断 开 连接 时 ,需要 进行 4 个 数据 包 的 交换 , 即 4 次 握手 ,如 图 2.13 所 示 。 


客户 端 服务 器 


A B 
主动 关闭 | ESTAB- < 数据 传送 “上扬 人 > 通 
LISHED | ESTAB- 应 用 
FIN=] ,seq= LISHED 进程 
FIN- ut 
| seq=U,ack=L 
WAIT-I ACK= Leg 
Es ul WAIT | 被动 关闭 
WAIT-2 FIN=LACK= :seq wa 
下 | RC seo ss LAST- 
等 待 2MSL 2Seqsutlack=wt] ACK 
TIME- 
WAIT 
CLOSED 
_ 
CLOSED 保 活 时 间 


图 2.13 断 开 TCP 连接 


(1) 在 数据 传输 结束 后 客户 端 主动 关闭 ,并 向 服务 器 端 发 送 结束 信号 (FIN=1)。 

(2) 服务 器 在 接收 到 FIN 后 ,向 响应 需要 结束 的 应 用 程序 传送 文件 结束 符 ,通知 应 用 进 
程 进行 被 动 关 闭 ,并 向 发 来 信号 的 客户 端 返回 一 个 确认 信号 ACK ,此 时 客户 端 进入 等 待 状 
态 等 待 服务 器 关闭 相应 进程 并 传 回 确认 信号 。 

(3) 等 待 一 段 时 间 , 收 到 文件 结束 符 的 服务 器 程序 关闭 后 ,向 对 应 客户 端 发 送 一 个 结束 
符号 FIN 以 及 一 个 确认 关闭 信号 ACK。 

(4) 在 客户 端 收 到 该 信号 后 会 进入 等 待 状态 (等 待 时 间 2s, 之 后 会 进行 关闭 ,防止 服务 
器 发 来 的 确认 报 文 丢 失 而 造成 无 法 释放 连接 的 情况 ) ,并 回复 一 个 确认 信息 ACK., 当 服务 器 
接收 到 这 个 信息 后 会 断 开 连 接 ( 此 时 会 存在 一 个 保 活 时 间 , 即 使 客户 端 突然 死机 了 ,服务 器 
也 会 在 保 活 时 间 到 了 之 后 发 送 一 个 探测 消息 来 决定 是 否 要 断 开 连 接 ) 。 

【 例 3】 主机 和 A 向 主机 也 连续 发 送 了 两 个 TCP 报 文 段 ,其 序号 分 别 是 60 和 100 ,试问 ; 

(1) 第 1 个 报 文 段 携带 了 多 少 字 节 的 数据 ? 

答 : 因为 第 1 个 报 文 序 号 60 一 99 ,所 以 共 40 字 节 。 

(2) 指明 第 1 个 报 文中 的 窗口 值 是 多 少 ? 

答 : 所 谓 窗口 值 就 是 指 对 端 准备 接收 的 字 节 数目 ,当然 也 应 该 为 40 字 节 。 
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(3) 在 主机 B 收 到 第 1 个 报 文 后 发 回 的 确认 报 文中 ,确认 号 应 该 是 多 少 ? 

答 : 确认 号 应 该 是 要 求 对 端 将 要 发 送 的 下 一 个 报 文 的 第 1 个 序号 , 即 100。 

(4) 如 果 B 收 到 第 2 个 报 文 段 后 ,发 回 的 确认 中 的 确认 号 是 180, 试 问 A 发 送 的 第 2 个 
报 文 段 中 的 数据 有 多 少 个 字 节 ? 序号 为 多 少 ? 

答 : 发 送 的 报 文 应 该 是 180 一 100=80 字 节 , 即 序号 为 100 一 179 。 

(5) 如 果 A 发 送 的 第 1 个 报 文 段 丢 失 了 ,但 第 2 个 报 文 段 到 达 了 B。B 在 第 2 个 报 文 
段 到 达 后 向 A 发 送 确认 ,试问 这 个 确认 应 为 多 少 ? 

答 : 只 有 重新 青 发 , 即 60。 

【 例 4】 设 TCP 使 用 的 最 大 窗口 为 65 000 字 节 ,而 传输 信道 不 产生 差错 ,带宽 也 不 受 
限制 。 若 报 文 段 的 平均 往返 时 间 为 20ms, 问 所 能 得 到 的 最 大 知 量 是 多 少 ? 

答 : 最 大 窗口 可 以 理解 为 最 大 报 文 段 长 度 (MSS) , 即 数据 字段 加 上 TCP 首部 才 等 于 整 
个 的 TCP 报 文 段 。 在 发 送 时 延 可 忽略 的 情况 下 ,每 20ms 可 发 送 65 000X8 二 520 000 位 

最 大 数据 率 二 (520 000 位 )/(20ms) 一 26Mbps。 


2.4.3 UDP 和 SCTP 


1. UDP 

UDP 主要 是 面向 请 求 /应 答 式 的 交易 型 应 用 , 它 应 用 于 那些 对 可 靠 性 要 求 不 高 ,但 要 求 
网 络 的 延迟 较 小 的 场合 ,如 语音 和 视频 数据 的 传送 。UDP 尽管 不 保证 数据 报 能 到 达 目 的 
地 ,但 由 于 网 络 技术 的 快速 进步 ,UDP 的 用 途 显 得 尤为 重要 ,如 第 四 代 移 动 通信 (4G) 就 是 
采用 UDP 来 传输 数据 业务 。UDP 报 文 格式 如 图 2. 14 所 示 。 


0 15 16 3 
16 位 源 端 口号 ”| 。 16 位 目的 端口 号 
16 位 UDP 长 度 。 | ”16 位 UDP 校 验 和 

数据 (如 果 有 ) 


图 2.14 UDP 报 文 格式 


(1) 16 位 源 端口 号 : 指明 了 发 送 端 应 用 程序 所 在 的 端口 。 

(2) 16 位 目的 端口 号 : 指明 了 接收 端 应 用 程序 所 在 的 端口 。 

(3) 16 位 UDP 长 度 : 指明 了 数据 报 的 长 度 , 最 小 8 字 节 , 即 UDP 报头 长 度 。 

(4) 16 位 UDP 校 验 和 : 是 覆盖 了 UDP 首部 和 UDP 数据 的 校 验 和 。 

UDP 的 优势 就 是 只 有 较 少 的 控制 选项 ,在 数据 传输 过 程 中 ,延迟 较 小 .数据 传输 效率 较 
高 。UDP 最 适合 对 可 靠 性 要 求 不 高 的 应 用 程序 ,如 DNS、TFTP、SNMP 等 。 

2. SCTP 

SCTP 是 在 IP 网 络 使 用 的 一 种 可 靠 的 通用 传输 层 协 议 , 它 通过 借鉴 UDP 的 优点 解决 
了 TCP 的 某 些 局 限 ,SCTP 已 经 逐渐 发 展 成 为 一 种 通用 的 传输 层 协议 , 它 除 了 具有 TCP 同 
样 的 功能 之 外 ,还 具有 更 灵活 的 数据 报 格式 ,能 更 好 地 扩展 以 满足 某 些 应 用 的 需求 ,其 主要 
特征 如 下 。 

(1) 内 建 多 地 址 主机 支持 : SCTP 中 的 一 对 连接 称 为 偶 联 (association) , 偶 联 两 端的 主 
机 节点 (endpoint) 可 以 有 多 个 网 络 地 址 ,如 4G 控制 面 的 信 令 的 传送 ,就 是 采用 SCTP 多 条 
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偶 联 通路 进行 数据 传输 。 偶 联 就 是 两 个 端点 通过 SCTP 协议 规定 的 4 次 握手 建立 起 来 的 逻 
辑 通路 (path) ,有 的 文献 也 称 关联 。 
(2) 保留 应 用 层 消 息 边界 : SCTP 保留 上 层 数据 信息 的 边界 ,上 层 数 据 信 息 称 为 “ 消 


息 ”， 


传输 的 基本 单位 为 有 意义 的 数据 段 。 


(3) 单个 偶 联 (association) 多 流 机 制 : SCTP 允许 用 户 在 每 个 偶 联 中 定义 子 流 , 数 据 在 
子 流 内 按 序 传输 。 
SCTP 公共 分 组 头 和 数据 块 格式 如 图 2. 15 所 示 。 


数据 块 值 格式 
32 位 


传输 序号 (TSN) 


流 ID(SID) 流 序号 (SSN) 


兆 负 荷 协 议 标 识 符 
(Payload Protocol ldentifier) 


用 户 数 据 (Data) 


16 位 16 位 
源 端 口号 目的 端口 号 
(Source Port Number) |(Destination Port Number 水 
验证 标签 (verification tag) 坟 
检验 码 (chunksum) 
块 类 型 | 块 标志 ee 
时 (type) | (flags) 块 长 度 (length) 
工 
鸡 
注 数据 块 值 (chunk value) 
上 
上 
| | 
1 
1 
块 类 型 | 块 标志 . 
地 | | (ype=D | (fiags) | 。 藉 长 度 (engt) 
巡 
路 
如 数据 块 值 (chunk value) 
1 1 
! 1 
| 
图 2.15 SCTP 公共 分 组 头 和 数据 块 格式 
(1) 公共 分 组 头 格式 。 


源 端口 号 (source port number): 16 位 ,为 发 送 端 SCTP 端口 。 

目的 端口 号 (destination port number) : 16 位 ,为 接收 端 SCTP 端口 。 
验证 标签 (verification tag): 32 位 ,是 偶 联 建立 时 ,本 端 端点 为 这 个 偶 联 随机 生成 的 一 
个 标识 。 
检验 码 (chunksum): 32 位 ,ADLET-32 算法 生成 的 一 个 校 验 码 。 


(2) 数据 字段 (chunk) 格 式 。 


块 类 型 (chunk type)8 位 , 指 块 值 中 的 消息 类 型 。 
块 标志 (chunk flags)8 位 ,其 用 法 由 块 类 型 决定 。 
块 长 度 (chunk length)16 位 ,表示 数据 块 的 总 长 度 ,必须 为 4 倍 字 节 的 整数 倍 。 
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数据 块 值 (chunk value) : 若 块 类 型 Type 二 1 时 ,其 值 为 用 户 数据 ,格式 内 容 如 下 : 

@ 传输 序号 (Transmission Sequence Number,TSN): 32 位 ,表示 该 数据 块 的 序号 。 

@ 流 ID(stream ID): 16 位 表示 用 户 数据 属于 的 流 。 

@ 流 序 号 (Stream Sequence Number,SSN)16 位 ,表示 流 中 的 用 户 数据 序号 。 

@ 净 负 荷 协 议 标 识 符 (payload protocol identifier) : 32 位 ,是 上 层 协议 给 定 的 一 个 标识 
符 , 表 示 某 个 应 用 。 

@ 用 户 数据 (data) : 即 为 上 层 数据 。 


2.5 应 用 层 


应 用 层 是 OSI 参考 模型 最 接近 用 户 的 一 层 , 应 用 层 支持 应 用 程序 。 应 用 层 负责 处 理 特 
定 的 应 用 程序 细节 。 应 用 层 显示 接收 到 的 信息 ,把 用 户 的 数据 发 送 到 低层 ,为 应 用 软件 提供 
网 络 接口 。 应 用 层 包括 所 有 的 高 层 协 议 , 表 2. 6 给 出 了 常用 协议 号 及 其 对 应 端口 号 。 


表 2.6 常用 协议 号 及 其 对 应 端口 号 


洲 ，. 训 协议 对 应 TCP 报 文 的 对 应 UDP 报 文 的 | 对 应 耳 报 文 | 对 应 MAC 帧 
端口 号 端口 号 的 协议 号 的 协议 号 
万 维 网 HTTP |80(WWW) 
文件 传送 FTP 20( 数 据 )/21( 控 制 ) 
远程 终端 接 入 Telnet |23 
电子 邮件 SMTP |25 
边界 网 关 BGP 179 
域名 转换 DNS 53 
引导 程序 BootP 67/68(client 收 /发 ) 
动态 主机 分 配 | DHCP 67/68(BootP 改进 ) 
简单 文件 传送 | TFTP 69 
网 络 管理 SNMP 161/162 
内 部 路 由 选择 RIP 520 
传输 控制 TCP 6 
数据 报 传输 UDP 17 
内 部 路 由 选择 OSPF 88 、89 
报 文 控 制 ICMP 1 
网 络 互 连 IP 0 


早期 的 应 用 层 有 远程 登录 协议 (Telnet)、 文 件 传输 协议 (FTP) 和 简单 邮件 传输 协议 
(SMTP) 等 。 后 来 出 现 了 一 些 新 的 应 用 层 协 议 : 如 用 于 将 网 络 中 的 主机 的 名 字 地 址 映射 成 
网 络 地 址 的 域名 服务 (DNS) ; 网 络 新 闻 传 输 协议 (NNTP) 和 用 于 从 WWW 上 读 取 页 面 信息 
的 超 文 本 传输 协议 (HTTP) 等 。 下 面 简 单 介绍 常用 的 几 种 应 用 层 协 议 。 

(1) 文件 传输 。 文 件 传输 协议 (File Transfer Protocol, FTP) 是 用 于 文件 传输 的 
Internet 标准 。FTP 支持 一 些 文本 文件 (例如 ASCII. 二 进 制 等 ) 和 面向 字 节 流 的 文件 结构 。 
FTP 使 用 传输 层 协议 TCP 在 支持 FTP 的 终端 系统 间 执 行文 件 传输 ,因此 ,FTP 被 认为 提 
供 了 可 靠 的 面向 连接 的 服务 ,适合 于 远 距 离 .可 靠 性 较 差 的 线路 上 的 文件 传输 。 
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超 文 本 文件 传输 协议 (Trivial File Transfer Protocol, TFTP) 也 是 用 于 文件 传输 ,但 
TFTP 使 用 UDP 提供 服务 ,被 认为 是 不 可 靠 的 、 无 连接 的 。TFTP 通常 用 于 可 靠 的 局 域 网 
内 部 的 文件 传输 。 

(2) 邮件 服务 。 简 单 邮 件 传输 协议 (Simple Mail Transfer Protocol, SMTP) 支 持 文本 
邮件 的 Internet 传输 。 

邮局 协议 第 3 版 本 (Post Office Protocol 3,POP3) 是 一 个 流行 的 Internet 邮件 标准 。 

(3) 网 络 管理 。 简 单 网 络 管理 协议 (Simple Network Management Protocol,SNMP) 负 
责 网 络 设备 监控 和 维护 ,支持 安全 管理 ,性 能 管理 等 。 

Telnet 是 客户 机 使 用 的 与 远 端 服务 器 建立 连接 的 标准 终端 仿真 协议 。 

ping 命令 是 一 个 诊断 网 络 设备 是 否 正确 连接 的 有 效 工 具 。 

tracert 命令 和 ping 命令 类 似 ,tracert 命令 可 以 显示 数据 包 经 过 的 每 一 台 网 络 设 备 信 
息 ,是 一 个 很 好 的 诊断 命令 。 

(4) 网 络 服务 。HTTP 协议 支持 万 维 网 (World Wide Web, WWW) 和 内 部 网 信息 交 
互 ,支持 包括 视频 在 内 的 多 种 文件 类 型 。HTTP 是 当今 流行 的 Internet 标准 。 

域名 系统 (Domain Name System,DNS) 把 网 络 节点 的 易于 记忆 的 名 字 转 化 为 网 络 
地 址 。 

Windows Internet 命名 服务 器 (Windows Internet Name Server, WINS) ,此 服务 器 可 
以 将 NetBIOS 名 称 注 册 并 解析 为 网 络 上 使 用 的 IP 地 址 。 

引导 协议 (Bootstrap Protocol, BootP) 是 使 用 传输 层 UDP 协议 动态 获得 IP 地 址 的 
协议 。 

【 例 5】 某 PC 通过 局 域 网 连接 到 了 Internet, 简 要 说 明 该 PC 在 打开 Internet 中 的 一 
个 网 页 时 可 能 会 用 到 哪些 通信 协议 ,并 参考 表 2. 6 说 明 各 协议 的 用 途 及 其 协议 号 的 封装 

答 ， 

(1) 每 层 用 到 的 通信 协议 : 四 应 用 层 : DNS 协议 号 为 53、HTTP 协议 号 为 80; 回 传输 
层 : TCP 协议 号 为 5 .UDP 协议 号 为 17; 加 网络 层 : IP 协议 号 为 0; 田 数 据 链 路 层 以 下 : 以 
太 网 (802. 3 协议 ) 。 

(2) DNS 的 请 求 进程 。 

PC 在 要 想 访 问 Internet 中 的 某 一 个 网 页 ,必须 要 首先 知道 这 个 网 页 所 在 服务 器 的 IP 
地 址 ,就 要 调用 DNS, 通 过 域名 服务 器 将 网 页 的 统一 资源 定位 符 (Uniform Resource 
Locator, URL) ,转换 成 网 站 的 IP 地 址 。URL 是 WWW 的 统一 资源 定位 标志 ,由 资源 类 
型 .存放 资源 的 主机 域名 资源 文件 名 组 成 。UDP 用 于 传输 DNS 请 求 和 响应 。 其 请 求 进程 
封装 过 程 如 下 : @ 应 用 层 将 DNS 的 请 求 进程 交 给 传输 层 UDP, 在 UDP 报 文中 要 封装 的 端 
口号 就 是 DNS 协议 号 即 53; 四 传输 层 将 UDP 报 文 交 给 网 络 层 的 IP, 在 IP 报 文中 要 封装 
的 协议 号 为 UDP 的 17; 加 网络 层 的 IP 报 文 要 交 给 以 太 网 ,以 太 网 的 MAC 帧 中 就 要 封装 
IP 的 协议 号 ,其 类 型 字段 为 0800, 后 面 00 就 表示 它 的 上 一 层 协 议 号 为 0, 即 IP 协议 号 ; 
@ 物 理 层 通 过 以 太 网 接口 ,将 数字 数据 信息 送 到 网 络 的 连接 设备 ,如 交换 机 。 

(3) HTTP 用 于 请 求 和 传输 网 页 : 应用 层 将 HTTP 用 于 请 求 和 传输 网 页 的 进程 交 
给 传输 层 TCP, 在 TCP 报 文中 要 封装 的 端口 号 就 是 HTTP 协议 号 即 80; @TCP 要 启动 3 
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次 握手 , 同 对 端 进行 建立 连接 。 如 第 1 次 握手 就 是 主动 打开 发 送 同步 序号 SYN 以 及 初始 序 
号 ,并 指明 需要 连接 的 服务 器 的 端口 为 80; 加 传输 层 将 每 一 次 建立 连接 以 及 传输 数据 的 
TCP 报 文 , 都 要 交 给 网 络 层 的 IP 协议 ,在 IP 报 文中 要 封装 的 TCP 协议 号 为 6, 就 表明 传输 
的 上 层 协 议 是 TCP 报 文 ; @ 网 络 层 的 IP 报 文 要 下 交 给 以 太 网 ,以 太 网 的 MAC 帧 中 就 要 分 
装 IP 的 协议 号 ,然后 交 给 物理 层 ,通过 以 太 网 接口 ,将 数字 数据 信息 送 到 网 络 的 连接 设备 。 


习题 


加 


cn 


一 、 单项 选择 题 

( ) 协 议 可 以 根据 已 知 的 IP 地 址 确定 MAC 地 址 。 

A. ARP B. RARP C. RAP D. ICMP 
. 在 计算 机 网 络 的 层次 结构 中 ,第 N 层 通过 它 的 服务 访问 点 向 ( ) 提 供 服务 。 

A. 第 N 层 B. 第 N 十 1 层 C. 第 N 一 1 层 D. 最 顶层 
. 在 计算 机 网 络 中 ,( ) 负 责 实现 分 组 的 路 由 选择 功能 。 

A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 层 
. 计算 机 网 络 中 各 节点 之 间 传 输 方式 采用 ( i 

A. 串 行 方式 B. 并 行 方式 C. 连续 方式 D. 分 散 方式 
. UDP 提供 面向 ( ) 的 传输 服务 。 

A. 端口 B. 地 址 C. 连接 D. 无 连接 
. 在 下 列 协议 中 ,全 部 属于 网 络 层 协议 的 是 ( js 

A. IP.TCP.UDP B. ARP.\IP 和 UDP 

C. FTP.DSP.TCP D. ICMP.ARP.\IP.RARP 

. 把 IP 地 址 转换 为 以 太 网 MAC 地 址 的 协议 是 ( a 

A. DNS B. ARP C. RARP D. DHCP 

、 多 项 选择 题 


. TCP/IP 协议 族 中 的 网 络 接口 层 对 应 于 OSI 参考 模型 的 哪 几 层 ? ( > 


A. 网 络 层 B. 数据 链 路 层 C. 会 话 层 D. 物理 层 


. IP 数据 报 的 首部 中 ,与 分 段 重 装 有 关 的 字段 是 ( 5 


A. 偏 移 字段 B. 标识 字段 C. 标志 字段 D. 片 偏 移 字段 


. 下 列 关于 IP 地 址 的 描述 哪些 是 正确 的 ? 〈 ) 


A. Internet 上 的 每 个 接口 必须 有 一 个 唯一 的 IP 地 址 
B. Internet 上 的 每 个 主机 必须 有 一 个 唯一 的 IP 地 址 
C. IP 地 址 可 以 分 为 5 类 

D. 32 位 全 为 “1” 的 IP 地 址 表示 在 整个 Internet 中 广播 


. 在 下 列 协议 中 ,哪些 是 IP 层 协议 ? 〈 ) 


A. IP B. X21 C. IGMP BD: PoP 


三 、 问答 题 


1. 
2. 


IP 地 址 分 几 类 ? 有 哪些 是 特殊 的 IP 地 址 ? 
192. 168. 3. 0/24 表示 一 个 网 络 地 址 还 是 主机 地 址 ? 
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3. 192. 168. 3. 0/28 通常 可 以 划分 多 少 个 子 网 ? 每 个 子 网 中 有 多 少 个 主机 地 址 ? 为 
什么 ? 

4. 为 什么 说 IP 层 是 一 个 不 可 靠 的 通信 ? 

5. TCP、UDP 和 SCTP 有 什么 不 同 ? 

6. 两 句 话 :“ 过 河 前 要 先 建 桥 ,过 河 以 后 要 拆 桥 ";“ 摸 着 石头 过 河 ”。 哪 一 句 适合 于 无 
连接 ? 哪 一 句 适合 于 面向 连接 ? 有 人 说 *IP 网 本 身 就 是 一 个 无 连接 的 网 络 ,所 以 TCP 也 不 
是 真正 意义 上 的 面相 连接 ,只 是 一 种 受 控 状态 下 的 传输 ”, 你 认为 对 吗 ? 为 什么 ? 

四 、 讨 述 题 

1. OSI 参考 模型 和 TCP/IP 参考 模型 有 什么 区 别 ? 分 别 有 哪 些 特点 ? 

2. IP 首部 中 哪些 字段 与 IP 数据 报 的 分 段 重 装 有 关 ? 一 个 IP 数据 报 在 什么 情况 下 需 
要 分 段 ? 各 分 段 在 何 处 进行 重 装 ? 

3. 一 个 TCP 数据 报 文 长 度 为 4100 字 节 (包括 固定 首部 长 度 )。 现 要 经 过 一 个 网 络 层 
传输 ,但 此 网 络 层 能 够 传送 的 最 大 数据 长 度 为 1500 字 节 。 试 问 应 该 划分 为 几 个 短 的 数据 报 
片 ? 各 数据 报 片 的 数据 长 度 . 片 偏 移 字段 和 MEF 标志 为 何 值 ? 


Internet 有 一 个 专用 名 词 “互联 网 ”, 又 称 网 际 网 络 , 或 译 因 特 网 , 指 当前 全 球 最 大 的 、 开 
放 的 、 由 众多 网 络 相 互 连 接 而 成 的 特定 的 计算 机 网 络 , 它 采 用 TCP/IP 协议 徐 。Internet 是 
建立 在 不 同 硬件 结构 网 络 .MAC 地 址 之 上 的 虚拟 网 ,用 统一 的 IP 地 址 实现 网 络 的 互联 ,本 
章 主 要 介绍 Internet 设备 Internet 子 网 划分 、 应 用 层 协议 和 Internet 接 入 等 技术 。 


3.1 Internet 设备 


3.1.1 网 络 设备 概 念 模型 


计算 机 网 络 ,就 是 将 分 散 的 具有 独立 功能 的 多 台 计 算 机 互相 连接 在 一 起 ,在 网 络 操作 系 
统 , 管 理 软件 及 通信 协议 的 管理 和 协调 下 ,实现 资源 共享 和 信息 传递 的 数据 通信 。 网 络 互 连 
设备 工作 在 网 络 模型 的 不 同 层 ,并 根据 不 同 层 的 特点 完成 各 自 不 同 的 功能 ,图 3. 1 给 出 了 网 
络 设 备 与 OSI 七 层 模型 协议 的 对 应 关系 概念 模型 ,当然 计算 机 网 络 模型 的 应 用 层 包 含 了 最 
上 面 的 三 层 , 下 节 将 围绕 这 个 模型 介绍 具体 设备 。 


终端 A 终端 B 

县 一 Internet 一 上 
， 应 用 层 应 用 层 | 
| 表示 层 表示 层 | 
1 会 话 层 会 话 层 
T T T T 
1 传输 层 路 由 器 | 传输 层 传输 民 传输 层 “| 
上 1 1 
1 | 下 1 1 

3 网 1 情 慨 屋 

1 网 络 层 2 加 局 9 络 局 1 网络 层 | 网 络 层 | 网 络 层 1 
| "到 瑞 | 到 据 | | 1 数据 | 数据 !| “|! 数据 | 数据 | | 
1 3 E 4 1 丸 1 | 层 1 
| 多 后 i 妾 路 层 链 路 层 | 链 路 局 链 路 居 | 。 | ! 链 路 层 | 链 路 层 ! ets 1 
1 一 -上 上--- 1 1 1! 1 1 1 1 
1 物理 层 克 届 | 移 理 届 物 理 居 | 。 | ! 物 理 层 | 物理 层 ! 物理 层 1 


图 3.1 网 络 设备 概念 模型 


3.1.2 网 络 设备 


1. 转发 器 (repeater) 

转发 器 也 称 中 继 器 , 指 物理 层 互 连 设备 。 物 理 层 的 连接 ,只 是 信息 的 复制 ,以 增加 两 端 
的 长 度 。 因 此 ,用 中 继 器 连接 的 两 个 网 段 仍 共同 处 于 一 个 冲突 域 。 

在 实际 组 网 时 ,每 种 传输 介质 其 传输 距离 都 是 有 限 的 ,例如 , 粗 同 轴 电 缆 每 一 网 段 的 最 
大 距离 为 500m, 细 同 轴 电 缆 为 180m, 双 绞 线 为 100m, 超 过 这 些 距离 ,就 需要 利用 转发 器 来 
扩展 距离 。 转 发 器 的 功能 就 是 将 经 过 衰减 而 变 得 不 健全 的 信号 ,经 过 整理 .放大 后 ,再 继续 

集线器 (hub) 也 属于 中 继 器 ,可 以 看 成 是 一 种 多 接口 的 中 继 器 ,是 总 线 型 共享 带宽 式 
的 ,其 每 个 接口 的 带宽 就 是 总 带宽 。 

交换 式 集线器 (也 称 局 域 网 交换 机 ) 属 于 二 层 设 备 ,每 一 接口 都 有 其 专用 的 带宽 ,如 
100Mbps 的 交换 式 集线器 , 指 每 个 接口 都 有 100Mbps 的 带宽 。 

交换 式 集线器 和 集线器 普遍 采用 自 适应 技术 ,自动 适应 100Mbps 和 10Mbps 速率 。 这 
类 交换 式 集 线 器 和 集线器 按照 以 下 顺序 适应 工作 速率 : 100Mbps 全 双 工 ,100Mbps 半 双 
工 .10Mbps 全 双 工 、.10Mbps 半 双 工 。 在 不 需 用 户 参 与 设 定 的 情况 下 ,自动 以 最 高 速率 
连接 。 

2. 网 桥 (bridge) 

网 桥 也 称 桥接 器 ,指数 据 链 路 层 互 连 设备 , 链 路 层 的 帧 中 继 。 图 3. 2 为 网 桥 的 连接 及 
其 帧 结构 。 用 于 连接 一 个 局 域 网 的 两 个 网 段 LAN-1 和 LAN-2, 即 两 个 冲突 域 ,每 个 网 段 
里 的 机 器 是 一 个 冲突 域 ,但 网 桥 连接 的 两 个 网 段 同 处 于 一 个 广播 域 , 仍 属于 一 个 局 域 
网 LAN。 


LLC 用 户 LLC 用 户 LLC 用 户 | 数据 
LLC LLC LLC | LLC-H | 数据 
MAC MAC MAC MAC| MAC-H | LLC-H | 数据 | MAC-T 
PHY PHY PHY PHY PHY| F | MAC-H | LLC-H | 数据 | MAC-T | F 
LAN-l LAN-2 
(a) 通过 网 桥 连 接 的 局 域 网 (b) 对 应 层 结构 


图 3.2 网 桥 连接 及 其 帧 结构 


图 3.2(a) 是 当 MAC 帧 目标 地 址 和 源 地 址 属于 不 同 的 LAN 网 段 时 ,该 帧 被 网 桥 捕获 、 
缓存 和 转发 ,两 个 网 段 之 间 对 于 对 等 逻辑 链 路 控制 子 层 (LLC) 实 体 之 间 有 对 话 , 但 是 网 桥 只 
是 打开 MAC 帧 ,用 以 识别 MAC 地 址 ,而 不 需要 知道 LLC 地 址 。 图 3.2(b) 给 出 的 是 针对 
各 个 链 路 子 层 以 及 物理 层 形成 的 报 文 格式 ,其 中 ,数据 表示 高 层 进入 的 数据 报 文 ,如 IP 报 文 
等 ; LLC-H 表示 LLC 帧 头 ; MAC-H 表示 MAC 帧 头 , MAC-T 表示 MAC 帧 尾 ; F 为 物理 
层 增 加 的 隔离 位 。 

网 桥 具有 信号 过 滤 的 功能 ,对 每 个 帧 进行 分 析 , 根 据 信和 宿 物理 地 址 (如 MAC 地 址 ) 来 决 
定数 据 的 去 向 。 网 桥 具有 传输 高 层 协 议 的 透明 性 ,在 数据 链 路 层 上 操作 ,无 须 检查 高 层 的 
信息 。 
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传统 的 网 桥 只 有 两 个 接口 ,而 多 接口 的 网 桥 则 称 为 交换 机 。 

3. 交换 机 (switch) 

通常 说 的 交换 机 就 是 指 二 层 交 换 机 ,也 称 为 交换 式 集线器 或 以 太 网 交换 机 , 它 的 出 现 是 
为 了 解决 连接 在 集线器 上 的 所 有 主机 共享 可 用 带宽 的 缺陷 , 它 通 过 为 需要 通信 的 两 台 主机 
直接 建立 专用 的 通信 信道 来 增加 可 用 带宽 。 交 换 机 没有 过 滤 广 播 通信 的 功能 ,所 有 接口 所 
连接 的 主机 共同 构成 一 个 广播 域 。 

数据 链 路 层 以 上 ,完成 报 文 交换 的 互 连 设备 ,目前 有 ATM、 以 太 网 交换 机 或 交换 机 (二 
层 ) ,三 层 交 换 机 ,四 层 交 换 机 、 应 用 层 交换 机 等 。 也 可 以 将 路 由 器 和 二 层 交 换 机 的 功能 集成 
到 一 起 , 称 作 路 由 交换 机 或 交换 路 由 器 。 多 层 交 换 机 可 提供 路 由 转换 、 多 协议 转换 、 包 交换 
等 功能 。 目 前 ,有 些 以 太 网 交换 机 也 具有 了 一 定 的 路 由 功能 ,是 一 种 二 层 、 三 层 合用 的 设备 。 

4. 路 由 器 (router) 

路 由 器 指 网 络 层 互 连 设备 。 网 络 层 上 实现 网 络 的 互 连 ,是 一 种 智能 型 节点 设备 ,具有 连 
接 、 地 址 判断 .路 由 选择 .数据 处 理 和 网 络 管理 功能 ,并 对 数据 报 进行 检测 ,决定 发 送 方向 。 
因为 它 处 于 网 络 层 ,一 方面 能 够 跨越 不 同 的 物理 网 络 类 型 ,如 DDN、FDDI、ATM 等 , 另 一 方 
面 将 整个 互连网 络 分 割 成 逻辑 上 相对 独立 的 网 络 单位 ,使 网 络 具 有 一 定 的 逻辑 结构 。 路 由 
器 有 能 力 过 滤 广 播 消息 。 实 际 上 ,除非 用 做 特殊 配置 ,否则 路 由 器 从 不 转发 广播 类 型 的 数据 
报 文 。 因 此 ,路 由 器 的 每 个 接口 所 连接 的 网 络 都 独自 构成 一 个 广播 域 。 

路 由 器 是 网 络 中 进行 网 间 连 接 的 关键 设备 , 它 的 基本 功能 是 把 数据 报 传送 到 正确 的 网 
络 中 去 ,具体 包括 : 数据 报 的 转发 、 子 网 隔离 ,维护 路 由 表 、 差 错 处 理 及 简单 的 拥塞 控制 .对 
数据 报 的 过 滤 和 记忆 ,并 与 其 他 路 由 器 交换 路 由 信息 等 功能 。 

5. 网 关 (gateway) 

网 关 又 称 网 间 连 接 器 .协议 转换 器 。 指 网 络 层 以 上 互 连 设备 。 可 连接 不 同 工 作 协议 的 
主机 设备 ,通过 对 不 同 协议 的 转换 ,实现 网 络 间 的 互 连 ,通常 用 于 异型 网 的 连接 ,要 求 顶 层 协 

网 关 是 一 个 翻译 器 ,是 一 种 充当 转换 重任 的 计算 机 系统 或 设备 。 使 用 在 不 同 的 通信 协 
议 .数据 格式 或 语言 ,甚至 体系 结构 完全 不 同 的 两 种 系统 或 网 络 之 间 。 网 关 通 常 可 以 是 安装 
在 路 由 器 内 部 的 软件 ,结合 路 由 器 上 的 协议 ,实现 协议 的 转换 ,将 信息 从 一 个 网 络 传输 到 另 
一 个 网 络 ; 网 关 也 可 能 是 在 一 个 服务 器 或 PC 上 安装 相关 的 网 关 软 件 ,实现 网 关 功 能 。 

6. 四 层 交 换 机 (layer-4 switch) 

四 层 交 换 机 也 称 会 话 交换 机 ,是 基于 “数据 流 ” 的 概念 来 进行 数据 报 文 的 寻 径 转发 的 ,可 
以 实现 “一 次 路 由 ,多 次 交换 ”。 

四 层 交 换 的 特点 为 : 可 通过 检查 端口 号 ,识别 不 同 报 文 的 应 用 类 型 ,从 而 根据 应 用 对 数 
据 流 进行 分 类 ; 可 根据 数据 流 应 用 类 型 ,提供 QoS 和 流量 统计 ; 网 络 中 传输 的 数据 可 以 认 
为 是 在 特定 的 时 间 内 ,由 特定 的 目的 和 源 之 间 的 数据 流 组 成 的 ; 可 依据 设备 数据 流 的 信息 
对 数据 报 文 实现 交换 ; 可 方便 网 络 管理 者 根据 数据 流 的 应 用 类 型 ,定义 不 同 的 优先 级 和 
QoS。 例 如 ,可 以 为 视频 用 户 分 配 高 优先 权 、 带 宽 等 。 

每 台 四 层 交 换 机 都 保存 一 个 与 被 选择 的 服务 器 相 匹 配 的 源 IP 地 址 ,以 及 与 源 TCP 端 
口 相 关联 的 连接 表 , 然 后 四 层 交 换 机 向 这 台 服 务 器 转发 连接 请 求 。 所 有 后 续 包 在 客户 机 与 
服务 器 之 间 重 新 映射 和 转发 ,直到 交换 机 发 现 会 话 为 止 。 四 层 交 换 中 数据 报 文 的 传输 不 仅 
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依据 MAC 地 址 或 源 / 目 标 IP 地 址 ,还 要 依据 TCP/UDP 的 端口 地 址 。 端 口 地 址 代表 了 不 
同 的 业务 协议 ,所 以 第 四 层 交换 不 仅 进行 了 物理 上 的 交换 ,还 包括 了 业务 上 的 交换 ; 第 四 层 
交换 的 交换 域 是 由 源 端 和 终端 IP 地 址 、TCP 或 UDP 端口 共同 决定 的 ,因此 ,也 称 会 话 交 
换 机 。 

7. 服务 器 (server) 

大 多 数 服 务 器 是 网 络 的 核心 (当然 对 等 网 也 可 以 没有 服务 器 )。 作 为 普通 的 办 公 、 教 学 
等 应 用 ,服务 器 可 以 采用 一 般配 置 较 高 的 普通 计算 机 ; 应 用 要 求 高 的 地 方 ,如 证 券 所 等 , 则 
采用 专用 的 服务 器 。 专 用 服务 器 比 普通 计算 机 具有 更 好 的 安全 性 和 可 靠 性 ,更 加 注重 系统 
的 1/O 吞吐 能 力 ,一 般 采 用 双 电 源 、 热 拔 插 、SCSI RAID 硬盘 等 技术 。 

8. 网 络 适配器 (network adapter) 

网 络 适配器 指 网 卡 等 ,为 主 链 路 以 下 设备 , 它 的 主要 作用 是 将 计算 机 数据 转换 为 能 够 通 
过 介质 传输 的 信号 。 当 网 络 适配器 传输 数据 时 , 它 首先 接收 来 自 计算 机 的 数据 ,对 数据 附加 
网 卡 地 址 等 报头 ,然后 将 数据 转换 为 可 通过 传输 介质 发 送 的 信号 。 

9. 防火 墙 Cfire wall) 

在 互联 网 的 子 网 (或 专用 网 ) 与 互连网 之 间 设 置 的 安全 隔离 设施 ,可 提供 接 人 控制 ,干预 
两 网 之 间 各 种 消息 的 传递 等 ,达到 网 络 和 信息 安全 的 效果 。 

10. IP 交换 (CIP switching) 

IP 交换 即 IP 交换 机 。IP 交换 机 可 以 由 ATM 交换 机 和 IP 交换 控制 器 组 成 。 

11. IP 电话 (IP phone) 

在 IP 网 上 提供 的 具有 一 定 服务 质量 的 语音 业务 的 终端 设备 。 

12. (IP 电话 ) 网 守 [ (IP Phone)gatekeeper] 

网 守 也 称 关 守 ,是 在 IP 电话 网 上 提供 地 址 解析 和 接 入 认证 的 设备 。 

13. 网 络 终端 (network terminal) 

曾经 的 概念 强调 是 专用 于 网 络 计算 环境 下 的 终端 设备 ,现在 的 概念 概括 为 所 有 终端 设 
备 ,通常 都 具有 由 高 层 到 低层 的 完备 功能 ,如 PC、 智能 手机 \ 平 板 电 脑 等 能 上 网 的 设备 ,它们 
通过 网 络 获 取 资 源 , 应 用 软件 和 数据 也 都 存放 在 服务 器 上 .通常 也 称 为 机 器 、 主 机 等 。 

14. 七 层 交 换 机 (layer-7 switch) 

七 层 交 换 机 或 称 高 层 智能 交换 ,第 七 层 交 换 技 术 可 以 定义 为 数据 报 文 的 传送 不 仅仅 依 
据 MAC 地 址 、IP 地 址 以 及 TCP/UDP 端口 ,而 且 可 以 根据 内 容 进行 传送 。 七 层 交换 是 以 
进程 和 内 容 级 别 为 主 的 交换 。 高 层 由 于 和 应 用 相关 ,这 时 候 的 交换 就 有 了 智能 性 ,交换 机 具 
有 了 区 别 各 种 高 层 应 用 和 识别 内 容 的 能 力 。 这 时 的 交换 机 不 仅 能 根据 数据 报 文 的 IP 地 址 、 
端口 地 址 来 传送 数据 ,而 且 还 能 打开 数据 报 文 ,进入 数据 报 文 内 部 ,根据 报 文中 的 信息 做 出 
负载 均衡 .内 容 识 别 等 判断 。 目 前 关于 第 七 层 交 换 功 能 还 没有 具体 的 标准 。 

15. Web 交换 机 

高 层 交 换 技术 的 一 个 典型 应 用 就 是 Web 交换 机 。 在 目前 Internet 网 站 上 的 信息 量 和 
访问 急剧 增长 的 前 提 下 ,怎样 使 每 个 用 户 都 可 以 得 到 QoS 的 保证 是 一 个 越 来 越 重要 的 问 
题 。 所 以 必须 提供 一 种 处 于 中 心地 位 的 交换 机 , 即 Web 交换 机 ,来 组 织 数据 中 心 交 换 。 
Web 交换 机 的 基本 功能 是 : 组 织 数据 中 心 ,提供 对 外 一 致 服务 界面 ,管理 数据 的 流向 与 路 
由 ,负载 均衡 ,提供 QoS 和 CoS( 服 务 等 级 ) 以 及 请 求 会 话 定向 。 为 了 实现 上 述 功能 ,基于 内 
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容 Web 交换 机 必须 检查 4 一 7 层 的 协议 字段 来 获取 信息 ,以 处 理 数据 流 的 管理 和 定向 。 目 
前 , Web 交换 机 主要 设计 方案 有 3 种 : 集中 式 CPU 模式 、 分 布 式 处理 系 统 和 二 级 混合 模式 。 


3.2 IP 地 址 


目前 ,网 络 地 址 规划 主要 采用 子 网 编 址 、 无 子 网 编 址 、VLSM 和 CIDR 等 技术 。 
3.2.1 子 网 划分 


1. IP 地 址 分 类 

前 一 章 已 经 讲 过 ,IP 地 址 分 为 5 类 ,以 下 是 IP 地 址 分 类 。 

(1) A 类 1.0.0.0~126.0.0.0 有 效 ,0.0.0.0 和 127.0.0.0 保留 。 

(2) B 类 128. 1.0.0 一 191. 254. 0.0 有 效 ,128.0.0.0 和 191.255.0.0 保留 。 

(3) C 类 192. 0. 1. 0 一 223. 255. 254. 0 有 效 ,192. 0. 0. 0 和 223. 255. 255. 0 保留 。 

(4) D 类 224. 0.0.0~239.255.255.255, 用 于 多 点 广播 。 

(5) EE 类 240. 0.0. 0 一 255. 255. 255. 254 保留 ,255. 255. 255. 255 用 于 广播 。 

当 建 立 内 部 网 的 时 候 , 可 使 用 私有 网 络 地 址 ,以 下 是 3 类 私有 网 络 地 址 分 配 。 

(1) A 类 私有 网 络 地 址 : 10. 1. 1. 1 一 10. 254. 254. 254。 

(2) B 类 私有 网 络 地 址 : 172. 16. 1. 1 一 172. 31. 254. 254。 

(3) C 类 私有 网 络 地 址 : 192. 168. 1. 1 一 192. 168. 254. 254。 

公有 地 址 是 除 私有 地 址 以 外 的 其 他 IP 地 址 ,它们 可 以 在 Internet 上 进行 路 由 ,也 称 为 
合法 的 IP 地 址 。 

2. 无 子 网 编 址 与 子 网 编 址 

无 子 网 编 址 是 指使 用 自然 掩 码 ,不 对 网 段 进 行 细 分 。 对 于 没有 子 网 的 IP 地 址 组 织 , 外 
部 将 该 组 织 看 作 单 一 网 络 , 不 需要 知道 内 部 结构 。 例 如 ,如 图 3. 3(a) 所 示 的 B 类 网 段 为 
172. 12. 0.0 ,采用 掩 码 为 255. 255. 0.0。 所 有 到 地 址 172. 12. x. x 的 路 由 被 认为 同一 方向 ， 
不 考虑 地 址 的 第 三 和 第 四 个 8 位 组 ,这 种 方案 的 好 处 是 减少 路 由 表 的 项 目 。 


172.12.31.11 172.12.30.12 172.12.2.1,255.255.255.0 172.12.6.1,255.255.255.0 


以 大 网 以 太 网 以 太 网 


172.12.37.10 
(a) 无 子 网 编 址 (b) 带子 网 编 址 
图 3.3 也 类 网 段 划 子 网 与 不 划 子 网 的 情况 


采用 无 子 网 编 址 这 种 规划 方案 ,不 足 之 处 就 是 使 得 网 络 内 所 有 主机 都 能 收 到 在 该 网 络 
内 的 广播 ,增加 流量 ,降低 性 能 ,也 不 利于 管理 。 如 果 一 个 网 络 要 容纳 上 千 个 主机 时 ,要 同时 
管理 这 人 么 多 主机 是 相当 困难 的 ,这 就 需要 一 种 方法 将 这 种 网 络 分 为 不 同 的 网 段 ,也 就 是 子 
网 ,然后 按照 各 个 子 网 段 进行 管理 。 从 地 址 分 配 的 角度 来 看 , 子 网 是 网 段 地 址 的 扩充 。 
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网 络 设备 使 用 子 网 掩 码 (subnet masking) 决 定 IP 地 址 中 哪 部 分 为 网 络 部 分 , 哪 部 分 为 
主机 部 分 。 子 网 掩 码 使 用 与 IP 地 址 一 样 的 格式 。 子 网 掩 码 的 网 络 部 分 和 子 网 部 分 全 都 是 
1 ,主机 部 分 全 都 是 0。 

如 图 3.3(b) 采 用 B 类 网 段 , 将 网 络 172. 12. 0. 0 分 为 两 个 子 网 段 : 172. 12. 2. 0、 
172. 12. 6.0。 如 果 公 司 的 商务 部 使 用 172. 12. 2. 0 子 网 段 , 公 司 的 制造 部 使 用 172. 12. 6.0 
子 网 段 , 这 样 可 使 路 由 器 根据 目的 子 网 地 址 进行 路 由 ,从 而 限制 一 个 子 网 的 广播 报 文 发 送 到 
其 他 网 段 。 

3. 子 网 掩 码 及 子 网 划分 

IP 划分 子 网 时 ,要 为 每 台 设 备 指 定子 网 掩 码 , 掩 码 决定 了 网 络 地 址 的 长 度 , 具 有 相同 子 
网 掩 码 的 设备 就 处 于 同一 个 子 网 内 。 掩 码 用 于 识别 IP 地 址 中 的 网 络 地 址 位 数 ,IP 地 址 (ip- 
address) 和 掩 码 (mask) 相 与 即 得 到 网 络 地 址 。 通 过 使 用 可 变 长 的 子 网 掩 码 , 可 以 合理 调度 
IP 地 址 ,有 效 组 网 ,充分 利用 有 效 的 IP 地 址 空间 。 

为 了 方便 说 明 问题 ,图 3.4 给 出 了 B 类 地 址 子 网 及 子 网 掩 码 的 划分 。 掩 码 最 前 面部 分 
连续 二 进 制 *1” 的 个 数 为 22 位 ,表示 网 络 地 址 为 22 位 , 则 掩 码 为 255. 255. 252.0, 也 就 是 子 
网 地 址 (subnet-id) 占 用 了 6 位 主机 地 址 (host-id)。 如 图 3. 5 所 示 为 十 进 制 和 二 进 制 的 地 址 
转换 表 。 


B 类 地 址 : IONNNNNN | net-id | host-id | host-id 


B 类 带子 网 地 址 : 


0 | net-id [subnerid| host-id 


子 网 掩 码 : 11111111 Il | nano 00000000 


图 3.4 B 类 地 址 子 网 及 子 网 掩 码 的 划分 


一 ———————o jkD 
3 
~ 


一 一 一 一 一 一 一 操 口 [= 


一 一 一 一 一 一 == 一 产 岂 
——-——--oo000 EA 
————-ooo000o0 oo 
———ooooo0o0o es 
-ooooo0o0o0 -bb 


图 3.5 十 进 制 和 二 进 制 数 的 转换 


表 3. 1 为 各 种 类 型 的 网 络 地 址 范围 及 对 应 的 掩 码 ,A 类 网 络 的 子 网 掩 码 为 255. 0. 0. 0， 
了 类 网 络 的 子 网 掩 码 为 255. 255. 0.0,C 类 网 络 子 网 掩 码 为 255. 255. 255. 0。 利 用 子 网 ,网 
络 地 址 的 使 用 会 更 有 效 ,对 外 它们 仍 处 在 一 个 网 络 内 ,对 内 则 是 分 为 不 同 的 子 网 。 通 过 使 用 
可 变 长 的 子 网 掩 码 可 以 让 位 于 不 同 接口 的 同一 网 络 编号 的 网 络 使 用 不 同 的 掩 码 , 这 样 可 以 
充分 利用 有 效 的 IP 地 址 空间 。 
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表 3.1 各 种 类 型 的 网 络 地址 范围 及 对 应 的 掩 码 
类 型 网 络 (N). 主机 (CH) 网 络 地 址 范围 标准 二 进 制 掩 码 
A N. HEH 1~126 1111 1111 0000 0000 0000 0000 0000 0000 
B .NH 128 一 191 1111 1111 1111 1111 0000 0000 00000000 
和 N. N.N. H 192 一 223 1111 1111 1111 1111 1111 1111 00000000 


表 3.2、 表 3.3 给 出 了 B、C 类 型 子 网 位 个 数 对 应 的 网 络 及 主机 数 , 表 中 的 子 网 数 是 不 含 


全 0 全 1, 要 尘 


E 意 的 是 现在 大 部 分 子 网 基本 上 是 都 支持 子 网 全 0, 全 1 配置 的 ,一 定 要 区 别 对 


待 。 主 机 数 是 必须 要 减 去 全 0 全 1 的 ,必要 时 还 要 再 减 去 1 个“ 网关 地 址 ”。 
表 3.2 B 类 地 址 子 网 表 


子 网 位 数 子 网 掩 码 子 网 数 每 一 子 网 主机 数 
2 255. 255. 192. 0 2 16 382 
3 255. 255. 224. 0 6 8190 
4 255. 255. 240. 0 14 4094 
5 255. 255. 248. 0 30 2046 
6 255. 255. 252. 0 62 1022 
7 255. 255. 254. 0 126 510 
8 255. 255. 255. 0 254 254 
9 255. 255. 255. 128 510 126 
10 255. 255. 255. 192 1022 62 
11 255. 255. 255. 224 2046 30 
12 255. 255. 255. 240 4094 14 
13 255. 255. 255. 248 8 190 6 
14 255. 255. 255. 252 16 382 2 


表 3.3 C 类 子 网 地 址 表 


子 网 位 数 子 网 掩 码 子 网 数 每 一 子 网 主机 数 
2 255. 255. 255. 192 2 62 
3 255. 255. 255. 224 6 30 
4 255. 255. 255. 240 14 14 
5 255. 255. 255. 248 30 6 
6 255. 255. 255. 252 62 2 
4. 子 网 划分 举例 


【 例 1】 茶 单 位 分 配 到 一 个 B 类 IP 地 址 ,其 网 段 地 址 为 129. 253. 0. 0, 分 别 回答 以 下 


问题 。 


(1) 如 果 选 用 掩 码 为 255. 255. 240. 0, 可 以 分 为 多 少 个子 网 ,每 个 子 网 含有 多 少 个 主机 ? 

答 : 该 子 网 及 主机 分 配 如 图 3.6 所 示 , 已 知 子 网 掩 码 为 255. 255. 240.0 的 也 类 地 址 , 即 
子 网 个 数 取 4 位 时 ,就 可 以 有 2 王 16 个 子 网 ,包含 全 0 和 全 1 子 网 ; 每 个 子 网 中 含有 22 一 
2 二 4094 个 主机 ,当然 也 可 以 通过 查 表 3. 2 得 到 这 个 数 。 

(2) 该 单位 共有 4000 台 主 机 ,如 主机 平均 分 布 在 16 个 不 同 地 点 ,如 果子 网 掩 码 为 


255. 255. 255. 0, 试 给 每 一 个 地 点 分 配 一 个 子 网 号 码 ,并 计算 出 每 个 子 网 段 地址 的 主机 地 址 


范围 。 


答 : 查 表 3. 2 可 知 , 子 网 掩 码 为 255. 255. 255. 0 的 B 类 地 址 , 当 子 网 个 数 取 8 位 时 ,可 
以 有 254 个 子 网 ,如 包含 全 0 和 全 1 子 网 时 为 256 个 子 网 ,每 个 子 网 中 含有 254 个 主机 ， 
16 个 子 网 就 可 以 满足 4000(16X254 王 4096) 台 主机 的 要 求 。 不 足 之 处 是 还 有 256 一 16= 
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子 网 地 址 


net-id net-id host-id host-id 
B 类 地 址 :| 10000001 | 11111101 | 000000000 | 000000000 
子 网 掩 码 :| 11111111 11111111 11110000 | 000000000 
net-id subnet-id! host-id 
B 类 带子 网 地 址 :| 10000001 | 11111101 | xxxxl0000 | 000000000 
10000001 11111101 ”00001 每 个 子 网 中 含有 
24=16 个 10000001 11111101 0 202-2=4094 个 主机 
:1 
10000001 11111101 1110! 
10000001 11111101 11111 


图 3.6 子 网 及 主机 分 配 


240 个 子 网 处 于 闲置 状态 。 以 下 给 出 的 是 具体 分 配 情况 : 


0 号 子 
1 号 子 
2 号 子 
3 号 子 
4 号 子 
5 号 于 
6 号 和 
7 旦 于 
8 号 子 
9 
10 号 子 网 
11 号 子 网 
12 号 子 网 
13 号 子 网 
14 号 子 网 
15 号 子 网 


司 司 司 司 司 司 局 司 司 司 


29, 


253, 
.253. 
. 253. 
.253. 
. 253. 
.260. 
. 260. 
. 260. 
. 260. 
. 253. 


: 129. 253. 
: 129. 260. 
: 129. 260. 
: 129. 260. 
: 129. 260. 
: 129. 260. 


样 大 的 子 网 。 试 回答 以 下 3 个 问题 。 
(1) 每 一 个 子 网 的 网 络 前 级 有 多 长 ? 
答 : 由 于 4 个 子 网 需要 2 位 , 则 每 个 网 络 前 级 就 是 原 掩 码 加 2, 即 27 十 2 二 29 位 。 
(2) 每 一 个 子 网 中 有 多 少 个 地 址 ? 


答 : 由 于 主机 位 为 32 一 29 一 3, 所 以 每 个 子 网 的 地 址 中 有 3 位 留 给 主机 用 ,因此 共有 


0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
0/24; 主机 地 址 : 
10. 0/24; 主机 地 址 : 129. 253. 10. 1 一 129. 260. 10. 
11. 0/24; 主机 地 址 : 129. 260. 11. 1 一 129. 260. 11. 
12. 0/24; 主机 地 址 : 129. 260. 12. 1 一 129. 260. 12. 
13. 0/24; 主机 地 址 : 129. 260. 13. 1 一 129. 260. 13. 
14. 0/24; 主机 地 址 : 129. 260. 14. 1 一 129. 260. 14. 
15. 0/24; 主机 地 址 : 129. 260. 15. 1 一 129. 260. 15. 
【 例 2】 某 单 位 分 配 到 一 个 地 址 块 136. 23. 12. 96/27。 现 在 需要 进一步 划分 为 4 个 一 


129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 
129. 253. 


0.1I29. 
1.1 一 129， 
2 一 129. 
3 L129 
4, -=129, 
5.1 一 129. 
的 9 
和 
8 L129. 
9 1 29 


253. 0. 254 
253. 1. 254 
253. 2. 254 
253. 3. 254 
253. 4. 254 
253. 5. 254 
253. 6. 254 
253.7. 254 
253. 8. 254 
253. 9. 254 


254 
254 
254 
254 
254 
254 
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2 一 2 一 6 个 主机 地 址 。 
(3) 每 一 个 子 网 的 地 址 是 什么 ? 每 一 个 子 网 可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 


是 什么 ? 


答 : 第 一 个 地 址 块 136. 23. 12. 96/29 ,可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 如 下 。 


最 小 地 址 : 136. 
最 大 地 址 : 136. 


23. 12. 01100001=136.23. 12. 97/29 
23. 12.01100110=136. 23. 12. 102/29 


第 二 个 地 址 块 136. 23. 12. 104/28, 可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 如 下 。 


最 小 地 址 : 136. 
最 大 地 址 : 136. 
第 三 个 地 址 块 : 
最 小 地 址 : 136. 
最 大 地 址 : 136. 
第 四 个 地 址 块 : 
最 小 地 址 : 136. 
最 大 地 址 : 136. 


23. 12. 01101001 一 136. 23. 12. 105/28 
23. 12. 01101110 一 136. 23. 12. 120/28 
136. 23. 12. 112/28 ,可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 如 下 。 
23. 12. 01110001 王 136. 23. 12. 113/28 
23.12.01110110 三 136;23:.12.119728 
136. 23. 12. 120/28 ,可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 如 下 。 
23. 12. 01111001 王 136. 23. 12. 121/28 
23. 12:0111LL10=— L3628. 12. 126/28 


【 例 3】 某 公 司 有 一 个 C 类 地 址 : 222. 222. 5.0/24, 要 求 用 图 示 方 法 完成 一 个 子 网 地 


址 规划 。 


答 : 假设 有 30 个 部 门 , 分 成 2 一 2 二 30 个 子 网 ,每 个 子 网 可 配置 2 一 2 一 6 个 主机 地 址 。 
这 样 ,就 需要 把 IP 地 址 的 最 后 一 个 八 位 组 的 主机 地 址 分 成 两 部 分 ,其 中 子 网 部 分 占有 5 位 ， 
剩余 3 位 为 主机 部 分 , 则 掩 码 为 24 十 5 一 29 位 。( 本 题 在 子 网 规划 中 减 去 全 1 全 0 子 网 ) 

网 络 地 址 规划 如 图 3.7 所 示 , 子 网 地 址 为 222. 222. 5. 8/29 一 222. 222. 5. 248/29 ,每 个 
子 网 实际 上 可 以 用 到 5 个 主机 地 址 ,如 222. 222. 5. 8 子 网 对 应 的 主机 地 址 为 : 222. 222. 5. 10、 
222. 222. 5. 11 .222. 222. 5. 12、222. 222. 5. 13、222. 222. 5. 14。 另 外 ,222. 222. 5. 8 是 主机 部 


分 全 是 0 的 IP 地 址 ， 


表示 本 子 网 的 网 络 地 址 ; 222. 222. 5. 15 是 主机 部 分 全 是 1 的 IP 地 址 ， 


是 本 子 网 的 广播 地 址 ; 222. 222. 5. 9 是 连接 路 由 器 的 IP 地 址 ,也 就 是 人 们 通常 习惯 上 定义 


的 “IP 网 关 地 址 ”。 


222.222.5.0/ 


222.222.5.8 网 段 - 222.222.5.10/255.255.255.248 
222.222.5.9/255.255.255.248 - 

.5.16 网 段 222.222.5.18/255.255.255.248 

.222.5.17/255.255.255.248 - 


222.222.5.25/255.255.255.248 


255.255.255.0 
222.222.5.24 网 自 ~ Be 222.222.5.26/255.255.255.248 


路 由 器 或 三 层 交 换 机 


222.222.5.32 网 段 222.222.5.34/255.255.255.248 
222.223.5.33/255.255.255.248 

222.222.5.248 网 段 222.222.5.250/255.255.255.248 
222.222.5.249/255.255.255.248 : 


二 层 交 换 机 
图 3.7 子 网 地 址 规划 
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对 于 B 类 网 络 来 说 ,如 果子 网 有 8 位 , 则 能 提供 254 个 子 网 ,每 个 子 网 可 容纳 254 台 主 
机 。B 类 地 址 在 具体 子 网 设计 中 可 以 查询 表 3.2, 表 示 的 是 位 数 与 掩 码 等 对 应 关系 。 对 于 C 
类 子 网 地 址 来 说 ,可 查询 表 3. 3。 


3.2.2 变 长 子 网 掩 码 


要 求 把 一 个 网 络 划分 成 多 个 子 网 ,但 是 每 个 子 网 的 主机 数 不 一 定 相同 ,而且 相差 很 大 ， 
如 果 每 个 子 网 都 采用 固定 长 度 子 网 掩 码 ,而 每 个 子 网 上 分 配 的 地 址 数 相同 ,这 就 造成 地 址 的 
大 量 浪费 。 这 时 ,可 以 采用 变 长 子 网 掩 码 (Variable Length Subnet Masking, VLSM) 技 术 ， 
对 主机 比较 多 的 子 网 采用 较 短 的 子 网 掩 码 , 子 网 掩 码 较 短 的 地 址 可 表示 的 网 络 / 子 网 数 较 少 
掩 码 , 而 子 网 可 分 配 的 主机 地 址 较 多 ; 主机 数 比较 少 的 子 网 采用 较 长 的 子 网 掩 码 ,可 表示 的 
网 络 / 子 网 数 较 多 掩 码 ,而 子 网 上 可 分 配 主机 地 址 较 少 。 这 种 寻 址 方案 的 好 处 是 可 节省 
地 址 。 

【 例 4】 如 图 3. 8 所 示 , 要 求 对 某 公司 用 的 C 类 网 络 IP 地 址 192. 168. 1. 0 进行 子 网 规 
划 。 这 个 公司 共 购 置 了 6 台 路 由 器 ,1 台 路 由 器 作为 企业 网 的 网 关 路 由 器 接 人 当地 ISP, 其 
他 5 台 路 由 器 连接 5 个 办 公 点 ,每 个 办 公 点 20 台 PC。 


192.168.1.32/27 


192.168.1.64/27 
BN7 


192.168.1.196/30 
BN2 


192.168.1.196/27 
BN8 


通告 
192.168.1.0 


192.168.1.128/27 


192.168.1.160/27 
BNI10 


答 : 从 图 3. 8 中 可 以 看 出 ,需要 划分 10 个 子 网 : BN1 一 BN10, 每 个 办 公 点 网 段 需 要 
21 个 IP 地 址 (包括 一 个 路 由 器 接口 )。 办 公 点 路 由 器 与 网 关 路 由 器 相连 的 5 个 网 段 需 要 
2X5 个 IP 地 址 ,每 个 网 段 IP 地 址 数目 差异 较 大 ,可 以 采用 VLSM 技术 。5 个 办 公 点 网 段 
采用 子 网 掩 码 255. 255. 255. 224, 划 出 3 个 子 网 位 ,办 公 点 网 段 地 址 分 别 为 192. 168. 1. 32、 
192. 168. 1. 64、192. 168. 1. 96 .192. 168. 1. 128、192. 168. 1. 160 ,每 个 网 段 有 5 个 主机 位 ,可 
以 容纳 2 一 2 一 30 台 主 机 ,但 实际 上 只 能 装 29 台 主 机 ,因为 要 去 掉 一 个 和 路 由 器 相连 的 网 
关 地 址 。 对 于 5 个 办 公 点 路 由 器 和 网 关 路 由 器 相连 网 段 , 划 出 6 个 子 网 位 ,网 段 地 址 分 别 为 
192. 168. 1. 192 .192. 168. 1. 196 .192. 168. 1. 200 .192. 168. 1. 204 .192. 168. 1. 208 , 子 网 掩 码 
为 255. 255. 255. 252 ,剩余 2 个 主机 位 ,每 个 子 网 最 多 有 2* 一 2 个 二 2 个 合法 IP 地 址 ,恰好 
每 个 路 由 接口 分 配 一 个 IP 地 址 。 变 长 子 网 地 址 分 配 如 图 3. 9 所 示 ,具体 规划 如 下 。 


BN5 
192.168.1.208/30 


图 3.8 变 长 子 网 掩 码 示意 
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|—192.168.1.34 
192.168.1.33 | 一 192.168.1.35 
|— 192.168.1.62 


|—192.168.1.66 
192.168.1.65 | 一 192.168.1.67 


199.168.1.193 192.168.1.194 


199.168.1.197 192.168.1.198 


|—192.168.1.94 
192.168.1.98 


199.168.1.201 和) 192.168.1.97 | 一 192.168.1.99 


|—192.168.1.126 


一 192.168.1.130 
192.168.1.129[—192.168.1.131 


|—192.168.1.158 


199.168.1.205 192.168.1.206 


一 192.168.1.162 
192.168.1.161| 一 192.168.1.163 


三 192.168.1.190 


199.168.1.209 192.168.1.210 


图 3.9 变 长 子 网 地 址 分 配 示意 


(1) BN1 有 效 主 机 IP 地 址 范围 为 199. 168. 1. 193 一 192. 168. 1. 194。 其 中 ,Rl 接口 地 
址 为 199. 168.1.193; R2 接口 地 址 为 192. 168. 1. 194。 

(2) BN2 有 效 主机 IP 地 址 范围 为 199. 168. 1. 197 一 192. 168. 1. 198。 其 中 ,Rl 接口 地 
址 为 199. 168. 1. 197; R3 接口 地 址 为 192. 168. 1. 198 。 

(3) BN3 有 效 主机 IP 地 址 范围 为 199. 168. 1. 201 一 192. 168. 1. 202。 其 中 ,Rl 接口 地 
址 为 199. 168. 1. 201; R4 接口 地 址 为 192. 168. 1. 202。 

(4) BN4 有 效 主 机 IP 地 址 范围 为 199. 168. 1. 205 一 192. 168. 1. 206 。 其 中 ,R1 接口 地 
址 为 199. 168. 1. 205; R5 接口 地 址 为 192. 168. 1. 206 。 

(5) BN5 有 效 主 机 IP 地 址 范围 为 199. 168. 1. 209 一 192. 168. 1. 210。 其 中 ,Rl 接口 地 
址 为 199. 168. 1. 209; R6 接口 地 址 为 192. 168. 1. 210。 

(6) BN6 有 效 主机 IP 地 址 范围 为 192. 168. 1. 33 一 192. 168. 1. 62。 其 中 ,网 关 地 址 , 即 
连接 R2 的 接口 地 址 为 192. 168. 1. 33。 

(7) BN7 有 效 主机 IP 地 址 范围 为 199. 168. 1. 65 一 192. 168. 1. 94。 其 中 ,网 关 地 址 , 即 
连接 R3 的 接口 地 址 为 192. 168. 1. 65 。 

(8) BN8 有 效 主机 IP 地 址 范围 为 199. 168. 1. 129 一 192. 168. 1. 158 。 其 中 ,网关 地 址 ， 
即 连接 R4 的 接口 地 址 为 192. 168. 1. 97 。 

(9) BN9 有 效 主机 IP 地 址 范围 为 199. 168. 1. 97 一 192. 168. 1. 126 。 其 中 ,网关 地 址 ， 
即 连接 R5 的 接口 地 址 为 192. 168. 1. 129 。 

(10) BN10 有 效 主机 IP 地 址 范围 为 199. 168. 1. 161 一 192. 168. 1. 190。 其 中 ,网 关 地 
址 , 即 连接 R6 的 接口 地 址 为 192. 168. 1. 161 。 


3.2.3 无 类 域 间 路 由 


无 类 域 间 路 由 (Classless Inter-Domain Routing,CIDR) 由 RFC 1817 定义 。CIDR 放弃 
了 传统 IP 地 址 分 类 边界 ,把 路 由 表 中 的 若干 条 路 由 汇聚 为 一 条 路 由 ,减少 了 路 由 表 的 规模 ， 
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提高 了 路 由 器 的 可 扩展 性 。 

CIDR 举例 如 图 3. 10 所 示 ,一 个 ISP 被 分 配 了 一 些 C 类 网 络 : 199. 188. 0. 0 一 199. 188. 255. 0。 
ISP 准备 把 这 些 C 类 网 络 分 配给 各 个 用 户 群 ,目前 已 经 分 配 了 3 个 C 类 网 段 给 用 户 。 如 果 
没有 实施 CIDR 技术 ,ISP 的 路 由 器 的 路 由 表 中 会 有 3 条 下 连 网 段 的 路 由 条 目 , 并 且 会 把 它 
通告 给 Internet 上 的 路 由 器 。 通 过 实施 CIDR 技术 ,就 可 以 在 ISP 的 路 由 器 上 把 这 3 个 网 
段 199. 188. 1. 0/24、199. 188. 2.0/24、199. 188. 3. 0/24 汇聚 成 一 条 路 由 199. 188. 0. 0/16 。 
这 样 ISP 路 由 器 只 向 Internet 通告 199. 188. 0. 0/16 这 一 条 路 由 ,从 而 减少 了 路 由 表 的 
数目 。 


199.188.1.0 


199.188.2.0 


199.188.3.0 


通告 路 由 
199.188.0.0/16 


图 3.10 ”CIDR 举例 


在 使 用 CIDR 技术 汇聚 的 网 络 地 址 时 ,要 求 对 应 位 必须 是 一 致 的 ,如 果 将 图 3. 10 所 示 
的 ISP 连接 了 一 个 177. 186. 1.0/32 网 段 ,这 个 网 段 路 由 将 无 法 汇聚 、 无 法 实现 CIDR 技术 。 


3.3 Internet 应 用 协议 


Internet 是 一 个 通用 名 词 , 泛 指 由 多 个 计算 机 网 络 互联 而 成 的 虚拟 网 络 。Internet 又 分 
为 企业 内 部 网 (intranet) 、 外 部 网 (extranet) ,万 维 网 (WWW 或 Web) 等 。Internet 的 应 用 层 
提供 了 多 种 标准 化 的 应 用 协议 ,是 直接 由 TCP/UDP/SCTP 支持 的 。 


3.3.1 DNS( 域 名 服务 器 ) 


域名 服务 器 (DNS) ,专门 从 事 域名 和 IP 地 址 之 间 的 转换 翻译 工作 。 实 际 上 域名 服务 器 
相当 于 一 本 电话 簿 ,已 知 姓名 就 可 以 查 到 电话 号 码 。 域 名 地 址 本 身 是 分 级 结构 的 ,所 以 域名 
服务 器 也 是 分 级 的 。 域 名 服务 器 相当 于 一 个 数据 库 , 它 存储 着 一 定 范围 内 的 主机 和 网 络 的 
域名 及 相应 的 IP 地 址 。 

域名 系统 的 主要 功能 : 将 域名 解析 为 主机 能 识别 的 IP 地 址 。Internet 上 的 域名 服务 器 
系统 也 是 按照 域名 的 层次 来 安排 的 。 每 个 域名 服务 器 都 只 对 域名 体系 中 的 一 部 分 进行 管 
辖 。 共 有 3 种 不 同类 型 的 域名 服务 器 , 即 本 地 域名 服务 器 、 根 域名 服务 器 .授权 域名 服务 器 。 

使 用 IP 地 址 很 不 方便 ,因此 Internet 采用 了 一 种 字符 型 命名 方法 , 即 用 表示 一 定 意思 
的 字符 串 来 标识 主机 地 址 ,两 者 相互 对 应 ,当然 主机 名 也 要 保持 全 网 统一 。 

域名 通常 就 是 指 一 个 管理 .维护 一 组 主机 和 名 字 的 系统 ,域名 系统 如 图 3. 11 所 示 。 域 
名 系统 是 一 个 分 层 的 名 字 管 理 .查询 系统 .主要 提供 Internet 上 主机 IP 地 址 和 主机 名 相互 
对 应 关系 的 服务 。 域 名 系统 由 网 络 信 息 中 心 (NIC) 将 主机 名 字 空 间 划 分 为 若干 部 分 ,并 将 
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各 部 分 的 管理 权 授予 相应 的 机 构 , 各 管理 机 构 可 以 将 管辖 内 的 名 字 空 间 进一步 划分 成 若干 
子 部 分 ,并 将 子 部 分 的 管理 权 再 授予 相应 的 子 机 构 , 以 完成 所 属 主机 名 和 主机 IP 地 址 的 


管理 。 
无 命名 的 根 级 


图 3.11 域名 系统 


Internet 的 域名 系统 主要 由 多 级 域名 组 成 : 无 命名 的 根 级 .一 级 .二 级 及 各 子 级 域名 。 
Internet 的 名 字 空 间 为 树 状 结构 , 树 上 的 每 一 节点 为 一 个 确定 指示 的 域 。 

(1) 根 级 : 为 一 特殊 、 由 NIC 管理 的 域 ,未 命名 。 

(2) 一 级 域名 : 由 根 级 ( 即 NIC) 授 权 管 理 。 一 级 域名 通常 有 两 种 命名 方式 ,一 是 按 行 
业 命 名 ; 二 是 按 国家 和 地 区 命名 , 详 见 表 3. 4。 其 中 3 个 字符 表示 的 域名 对 应 于 各 部 门 ， 
2 个 字符 是 按 国 别 . 地 理 位置 划 分 的 国家 域名 ,如 cn 表示 中 国 。 


表 3.4 一 级 域名 的 命名 及 含义 


域名 com edu govV mil net org 


含义 商业 组 织 | 教育 组 织 | 政府 部 门 | 军事 部 门 主要 网 络 各 种 组 织 


(3) 二 级 域名 : 是 一 级 域名 的 进一步 划分 ,如 cn 下 又 可 参照 一 级 域名 中 的 行业 分 类 再 
分 为 com、edu 等 。 

(4) 子 级 域名 : 子 级 域名 是 二 级 域名 的 进一步 划分 , 子 级 域名 可 小 到 只 管理 一 台 主 机 ， 
也 可 大 到 包含 许多 主机 和 进一步 授权 管理 的 子 域 ,如 郑州 大 学 域名 zzu 就 是 中 国 cn 的 教育 
机 构 edu 下 的 一 个 子 域 。 

一 个 完整 的 域名 ,就 是 从 根 级 域 到 当前 域 的 所 有 组 织 名 从 右 到 左 由 “. "分隔 符 连接 。 如 
郑州 大 学 的 完整 域名 为 zzu. edu. cn, 其 中 : cn 为 一 级 域名 ,edu 为 cn 下 的 二 级 域名 ,zzu 为 
edu. cn 的 子 级 域名 。 当 郑州 大 学 申请 到 zzu. edu. cn 域名 后 ,就 可 对 郑州 大 学 内 所 有 主机 的 
主机 名 进行 管理 ,而 完整 的 主机 名 应 为 : 主机 名 . 域名 。 例 如 ,校内 有 两 台 叫 作 fred 和 cree 
的 主机 ,分 属于 化 学 系 (chem) 和 物理 系 (phy) ,其 完整 的 主机 名 分 别 为 : 


frde. chem. zzu. edu. cn 
cree. phy. zzu. edu. cn 


机 器 名 、 域 名 全 网 必须 唯一 ,但 不 同 域名 下 可 以 使 用 相同 的 名 字 , 如 上 例 中 两 台 机 器 都 
命名 为 fred, 但 分 属 化 学 系 和 物理 系 ,这 是 可 以 的 。 
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fred. chem. zzu. edu. cn 
fred. phy. zzu. edu. cn 


当 一 个 当地 域名 服务 器 不 能 立即 回答 某 个 主机 的 查询 时 ,该 当地 域名 服务 器 就 以 DNS 
客户 的 身份 向 某 一 个 根 域名 服务 器 查询 。 若 根 域 名 服务 器 有 被 查询 主机 的 信息 ,就 发 送 
DNS 回答 报 文 给 本 地 域名 服务 器 ,然后 当地 域名 服务 器 再 回答 发 起 查询 的 主机 。 

通常 根 域名 服务 器 用 来 管辖 项 级 域 , 当 根 域名 服务 器 没有 被 查询 的 主机 的 信息 时 , 它 一 
定 知道 某 个 保存 有 被 查询 的 主机 名 字 映 射 的 授权 域名 服务 器 的 IP 地 址 。 根 域名 服务 器 虽 
然 不 直接 对 顶级 域 下 面 所 属 的 所 有 的 域名 进行 转换 ,但 它 能 够 逐 级 找到 下 面 的 所 有 二 级 域 
名 的 域名 服务 器 。 每 一 个 主机 都 会 在 授权 域名 服务 器 处 注册 登记 ,一 个 主机 的 授权 域名 服 
务 器 就 是 它 的 主机 ISP 的 一 个 域名 服务 器 。 授 权 域 名 服务 器 总 是 能 够 将 其 管辖 的 主机 名 转 
换 为 该 主机 的 IP 地 址 。Internet 允许 各 自 根据 本 单位 的 情况 将 本 域名 划分 为 若干 个 域名 
服务 器 管辖 区 。 

【 例 5】 说 明 域名 到 IP 地 址 的 解析 过 程 。 

答 : 当 某 一 个 应 用 进程 需要 把 主机 名 解析 为 IP 地 址 时 ,该 应 用 进程 就 调用 应 用 程序 ， 
并 作为 DNS 的 一 个 用 户 ,把 待 解 析 的 域名 放 在 DNS 请 求 报 文中 ,以 UDP 用 户 数据 报 方式 
发 给 当地 域名 服务 器 ,当地 域名 服务 器 再 逐 级 查找 域名 后 ,把 对 应 的 IP 地 址 放 在 回答 报 文 
中 返回 。 应 用 程序 获得 目的 的 IP 主机 后 即 可 进行 通信 。 

【 例 6】 说 明 Internet 中 通过 域名 的 寻 址 过 程 , 一 个 国外 用 户 寻找 一 台 叫 host. edu. cn 
的 中 国 主机 ,其 过 程 如 图 3. 12 所 示 。 


当地 最 高 本 地 最 高 
服务 器 服务 器 


本 地 域名 
服务 器 


国外 用 户 A 本 地 用 户主 机 host 
图 3.12 通过 域名 的 寻 址 过 程 示意 图 


答 : 

(1) 国外 用 户 A“ 呼 叫 ”host. edu. cn, 当 地 域名 服务 器 受理 并 分 析 号 码 ( 经 路 由 器 R1) 。 

(2) 由 于 当地 域名 服务 器 中 没有 中 国 域名 资料 ,必须 向 上 一 级 查询 ,图 中 当地 域名 服务 
器 向 当地 最 高 域名 服务 器 问 询 (经 路 由 器 R2)。 


(3) 当地 最 高 域名 服务 器 检索 自己 的 数据 库 , 查 到 cn 为 中 国 的 一 级 域名 , 则 指向 中 国 
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的 本 地 最 高 域名 服务 器 (经 路 由 器 R3) 。 

(4) 中 国 最 高 域名 服务 器 分 析 号 码 ,看 到 第 2 级 域名 为 edu, 就 指向 本 地 的 edu 域名 服 
务 器 ,从 图 中 可 以 看 到 ac 域名 服务 器 与 edu 域名 服务 器 是 平 级 的 (经 路 由 器 R5、R4) 。 

(5) 经 过 edu 域名 服务 器 分 析 ,看 到 第 3 级 域名 是 host, 就 将 名 为 host 主机 的 IP 地 址 
返 送 给 A。 


3.3.2 FTP( 文 件 传输 协议 ) 


文件 传输 协议 (File Transfer Protocol,FTP) 包 括 两 个 组 成 部 分 ,其 一 为 FTP 服务 器 ， 
其 二 为 FTP 客户 机 。 其 中 FTP 服务 器 用 来 存储 文件 ,用 户 可 以 使 用 FTP 客户 机 通过 FTP 
协议 访问 位 于 FTP 服务 器 上 的 资源 。 在 开发 网 站 的 时 候 , 通 常 利 用 FTP 协议 把 网 页 或 程 
序 传 到 Web 服务 器 上 。 默 认 情况 下 ,FTP 协议 使 用 TCP 端口 20 传输 数据 ,使 用 21 端口 传 
输 控制 信息 。 但 是 ,是 否 使 用 20 作为 传输 数据 的 端口 与 FTP 使 用 的 传输 模式 有 关 ,如 果 采 
用 主动 模式 ,那么 数据 传输 端口 就 是 20; 如 果 采 用 被 动 模式 , 则 具体 最 终 使 用 哪个 端口 还 需 
要 由 服务 器 端 和 客户 机 协商 决定 。 图 3. 13 给 出 了 使 用 FTP 的 文件 传送 过 程 ,具体 工作 流 
程 如 下 : 


用 户 接口 


服务 器 


用 户 协议 解释 器 协议 端口 


用 户 数 据 传输 功能 Fe 


客户 端 服务 器 


图 3.13 文件 传输 中 的 处 理 过 程 


(1) 服务 器 协议 接口 打开 熟知 端口 (端口 号 为 21) ,使 客户 端 发 来 的 进程 能 够 顺利 连接 。 

(2) 等 待 用 户 协 议 解释 器 客户 进程 发 出 FTP 连接 请 求 命令 。 

(3) 当 服 务 器 收 到 客户 进程 请 求 时 ,启动 从 属 进程 来 处 理 , 并 回 送 FTP 应 答 , 从 属 进程 
对 客户 进程 处 理 完毕 之 后 即 终止 。 在 客户 发 来 的 连接 请 求 里 还 提供 自己 用 来 传送 数据 的 另 
一 个 端口 号 。 

(4) 服务 器 (数据 传送 功能 ) 用 自己 的 熟知 端口 (端口 号 为 20) 与 客户 (数据 传送 功能 ) 进 
程 提供 的 端口 号 建立 数据 传送 连接 ,并 开始 FTP 数据 传送 。 

(5) 服务 器 协议 端口 回 到 等 待 状态 ,继续 接收 其 他 客户 进程 发 来 的 请 求 。 主 进程 与 从 
属 进程 的 处 理 是 可 以 并 发 产生 的 。 

【 例 7】 为 什么 说 FTP 是 带 外 传送 控制 信息 ? 主 进程 和 从 属 进 程 各 起 什么 作用 ? 

答 : 
(1) 在 进行 文件 传输 时 ,FTP 的 客户 与 服务 器 之 间 要 建立 两 个 并 行 的 TCP 连接 :“ 控 
制 连接 ”和 “数据 连接 ”"。 控 制 连接 不 发 送 文 件 , 而 是 控制 整个 进程 ,实际 传输 文件 的 是 数据 
连接 。 因 此 ,FTP 使 用 的 是 一 个 分 离 的 控制 连接 ,因此 FTP 的 控制 信息 是 带 外 传输 的 。 

(2) FTP 的 服务 进程 由 两 大 部 分 组 成 : 一 个 主 进程 负责 接收 新 的 请 求 ; 另外 有 若干 从 
属 进 程 , 负 责 处 理 单个 请 求 。 
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3.3.3 Telnet( 远 程 登录 协议 ) 


Telnet 是 一 个 简单 的 远程 终端 协议 ,是 一 个 客户 机 /服务 器 模式 的 协议 ,用 户 用 Telnet 
就 可 以 将 其 当地 主机 通过 TCP 连接 注册 到 远 地 的 另 一 个 主机 上 ,Telnet 能 将 当地 用 户 的 击 
键 传 到 远 地 主 机 ,同时 也 能 将 远 地 主 机 的 输出 通过 TCP 连接 返回 到 当地 用 户 屏幕 。Telnet 
协议 的 目的 是 提供 一 个 相对 通用 的 、 双 向 的 通信 方法 ,能 通过 一 个 标准 过 程 进 行 互相 交互 。 

【 例 8】 结合 图 3. 14 说 明 客 户 机 /服务 器 模式 的 Telnet 协议 ,Telnet 协议 的 主要 特点 
是 什么 ”为 什么 需要 网 络 虚拟 终端 (Network Virtual Terminal, NVT)? 


Telnet 
服务 器 进程 || 。 登录 shel 
[ EN 1 [ 2 AS _ 区 1 
| | 终端 驱动 TCP/IP | | TCP/IP 伪 终端 驱动 ' 
上 


人 = 内 核 一 一 一- 」 TCP 连 接 上 下- 内核- J 


图 3.14 客户 机 /服务 器 模式 的 Telnet 简 图 


答 : Telnet 主要 特点 如 下 : 

(1) 当地 用 户 终端 运行 Telnet 客户 机 程序 ,远程 主机 运行 Telnet 服务 器 程序 。 客 户 机 
与 服务 器 之 间 执 行 Telnet NVT 协议 ,在 两 端 执行 各 自 的 操作 系统 功能 。 

(2) Telnet 服务 器 可 以 应 付 多 个 并 发 的 连接 ,客户 进程 与 服务 器 的 固定 端口 (23) 建 立 
TCP 连接 ,实现 Telnet 服务 。 

(3) Telnet 协议 是 TCP/IP 协议 族 中 的 一 员 , 是 Internet 远程 登录 服务 的 标准 协议 。 
应 用 Telnet 协议 能 够 把 当地 用 户 所 使 用 的 计算 机 变 成 远程 主机 系统 的 一 个 终端 。 

(4) Telnet 定义 一 个 网 络 虚拟 终端 为 远程 系统 提供 一 个 标准 接口 。 客 户 机 程序 不 必 详 
细 了 解 远程 系统 ,它们 只 需 构 造 使 用 标准 接口 的 程序 。 

(5) Telnet 包括 一 个 允许 客户 机 和 服务 器 协商 选项 的 机 制 , 而 且 它 还 提供 一 组 标准 
选项 。 

(6) Telnet 对 称 处 理 连接 的 两 端 , 即 Telnet 不 强迫 客户 机 从 键盘 输入 ,也 不 强迫 客户 
机 在 屏幕 上 显示 输出 。 

为 了 适应 异 构 环 境 , Telnet 定义 了 数据 和 命令 应 怎样 通过 Internet, 这 些 定义 就 是 所 谓 
的 网 络 虚拟 终端 NVT。 客 户 软 件 把 用 户 的 击 键 和 命令 换 成 NVT, 并 交 送 给 服务 器 。 
Telnet 协议 定义 了 数据 和 命令 在 Internet 上 的 传输 方式 , 它 的 应 用 过 程 如 下 : 

(1) 对 于 发 送 的 数据 ,客户 机 软件 把 来 自用 户 终端 的 按键 和 命令 序列 转换 为 NVT 格 
式 , 并 发 送 到 服务 器 ,服务 器 软件 将 收 到 的 数据 和 命令 ,从 NVT 格式 转换 为 远 地 系 统 需 要 
的 格式 。 

(2) 对 于 返回 的 数据 , 远 地 服 务 器 将 数据 从 远 地 机 器 的 格式 转换 为 NVT 格式 ,而 本 地 
客户 机 将 接收 到 的 NVT 格式 数据 再 转换 为 本 地 的 格式 。 


又 
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3.3.4 SMTP( 简 单 邮件 传送 协议 ) 


图 3. 15 给 出 了 电子 邮件 主要 组 成 构件 ,主要 用 到 邮局 协议 (Post Office Protocol,POP) 和 
简单 邮件 传输 协议 (Simple Mail Transfer Protocol,SMTP) 两 个 协议 。 其 中 : 


@ 发 件 人 图 发 送 方 加 接收 方 加 收 件 人 
用 户 代理 b 件 服务 器 邮件 服务 器 用 户 代理 
了 发 ; 图 发 送 邮件 


POP3 POP3 
服务 器 客户 


SMTP 
服务 器 


图 3.15 电子 邮件 主要 组 成 构件 


SMTP 是 一 组 用 于 由 源 地 址 到 目的 地 址 传送 邮件 的 规则 ,由 它 来 控制 信件 的 中 转 方 
式 。SMTP 则 是 负责 邮件 服务 器 之 间 的 通信 协定 ,为 每 台 计 算 机 在 发 送 或 中 转 信 件 找到 下 
一 个 目的 地 。 

POP 是 用 于 电子 邮件 的 接收 ,主要 支持 使 用 客户 端 远程 管理 在 服务 器 上 的 电子 邮件 。 
POP 服务 器 是 用 来 收 信 的 ,而 且 每 个 E-mail 地 址 一 般 只 有 一 个 。 如 果 需 要 同时 收取 多 个 邮 
箱 的 信件 ,就 必须 要 设置 每 个 邮箱 的 POP3 服务 器 地 址 。 

在 接收 邮件 的 用 户 PC 机 中 必须 运行 POP 客户 机 程序 ,而 在 其 ISP 的 邮件 服务 器 中 则 
运行 POP 服务 器 程序 。POP 服务 器 只 有 在 用 户 输入 鉴别 信息 (用 户 名 和 口令 ) 后 才 允 许 对 
邮箱 进行 读 取 。POP 是 一 个 脱 机 协议 ,所 有 对 邮件 的 处 理 都 在 用 户 的 PC 机 上 进行 。 

【 例 9】 结合 图 3. 15 给 出 的 电子 邮件 主要 组 成 构件 , 简 述 POP 和 SMTP 协议 ,邮局 协 
议 POP3 指 的 会 话 过 程 为 哪 3 个 状态 ? SMTP 通信 有 哪儿 个 阶段 ? 说明 电子 邮件 的 格式 各 
部 分 的 意思 。 

答 : 

(1) POP3 是 指 它 的 会 话 过 程 分 为 3 个 状态 : 验证 状态 .事务 状态 和 更 新 状态 。 

人 验证 状态 是 在 建立 TCP 连接 后 ,客户 端 将 认证 信息 (用 户 名 ,密码 ) 传 送 给 服务 器 。 

@ 事务 状态 是 通过 发 送 相关 的 命令 让 服务 器 进行 邮件 事务 处 理 。 

@ 更 新 状态 是 由 服务 器 释放 所 有 资源 ,结束 与 客户 端的 连接 。 

(2) SMTP 通信 过 程 如 图 3. 15 所 示 , 按 图 中 标号 从 四 到 @ 〇 流程 ,主要 概括 为 以 下 3 个 阶段 ; 

建立 TCP 连接 ,连接 是 在 发 送 主机 的 SMTP 客户 和 接收 主机 的 SMTP 服务 器 之 间 建 
立 的 ,不 使 用 中 间 的 邮件 服务 器 ; 传送 邮件 阶段 ; 邮件 发 送 完毕 后 ,SMTP 应 释放 TCP 连接 。 

(3) TCP/IP 体系 的 电子 邮件 系统 规定 电子 邮件 地 址 的 格式 如 下 : 

收 信 人 邮箱 名 @ 邮 箱 所 在 主机 的 域名 ,其 中 符号 “@” 表 示 “ 在 ”的 意思 。 


3.3.5 WWW( 万 维 网 ) 


万 维 网 (World Wide Web, WWW), 又 称 3W 或 Web, 它 是 一 种 基于 超 文 本 和 HTTP 
的 ,全 球 性 的 、 动 态 交互 的 、 跨 平台 的 分 布 式 图 形 信息 系统 。WWW 的 信息 可 以 是 文字 、 图 
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形 图 像 . 声 音 、 动 画 等 类 型 ,用 户 可 以 使 用 WWW 客户 程序 方便 地 浏览 检索 和 查找 所 需要 
的 信息 。WWW 具有 如 下 特点 : 

(1) 采用 超 文本 链接 的 信息 系统 : 用 户 在 浏览 WWW 过 程 中 ,可 以 通过 超 文 本 链接 从 
一 处 跳 转 到 另 一 处 。 

(2) 拥有 图 形 界面 : WWW 既 能 展示 文字 ,又 能 提供 集 图 像 声音、 视频 和 文字 信息 。 

(3) 不 受 操作 平台 和 硬件 设备 的 限制 : 只 要 系统 进入 WWW ,不 管 拥有 何 种 计算 机 硬 
件 设备 ,安装 的 是 何 种 操作 系统 ,使 用 Web 浏览 器 , 便 可 以 获取 所 需 的 信息 。 

(4) 采用 分 布 式 信息 系统 。 大 量 的 信息 存储 分 布 在 全 球 的 各 个 Web 网 站 上 ,用 户 可 以 
从 这 些 站 点 上 获取 所 需要 的 信息 。 

(5) 采用 动态 网 页 : 由 于 Web 页 存储 在 发 布 它 的 站 点 上 的 ,所 以 网 站 管理 人 员 可 以 动 
态 地 、 及 时 地 更 新 信息 传播 内 容 及 方式 。 

(6) 采用 交互 式 的 浏览 方式 : WWW 网 上 的 信息 传递 可 以 是 双向 进行 。 

【 例 10】 要 求 对 万 维 网 常用 到 的 一 些 名 词 进行 解释 。 

(1) 统一 资源 定位 符 (Uniform Resource Locator, URL): 是 用 来 表示 从 Internet 上 得 
到 的 资源 位 置 和 访问 这 些 资源 的 方法 。 

(2) 超 文本 传送 协议 (HyperText Transfer Protocol,HTTP): 使 万 维 网 客户 程序 与 万 
维 网 服务 器 程序 之 间 的 交互 遵守 严格 的 协议 。 

(3) 超 文本 标记 语言 (HyperText Markup Language,HTML): 使 得 WWW 页 面 的 设 
计 者 可 以 很 方便 地 用 链接 从 本 页 面 的 某 处 链接 到 Internet 上 的 任何 一 个 WWW 页 面 , 并 且 
能 够 在 自己 的 主机 屏幕 上 将 这 些 页 面 显示 出 来 。 

(4) 通用 网 关 接 口 (Common Gateway Interface, CG1): 是 一 种 标准 , 它 定义 了 动态 文 
档 应 如 何 创建 ,输入 数据 应 如 何 提 供给 应 用 程序 ,以 及 输出 结果 应 如 何 使 用 。 

(5) 浏览 器 : 是 指 可 以 显示 网 页 服务 器 或 者 文件 系统 的 HTML 文件 (标准 通用 标记 语 
言 的 一 个 应 用 ) 内 容 , 并 让 用 户 与 这 些 文件 交互 的 一 种 软件 。 一 个 浏览 器 包括 一 组 客户 程 
序 .一 组 解释 程序 ,以 及 一 个 控制 程序 。 

(6) 超 文本 : 包含 指向 其 他 文档 的 链接 的 文本 。 

(7) 超 媒体 : 除 包含 指向 其 他 文档 的 链接 的 文本 ,还 包含 用 其 他 方式 表示 的 信息 ,如 : 
图 像 . 图 形 .声音 、 动 画 , 甚 至 活动 视频 图 像 。 

(8) 超 链 : 也 叫 链接 ,在 文档 中 有 一 些 地 方 的 文字 是 用 特殊 方式 显示 的 , 当 我 们 将 鼠标 
移动 到 这 些 地 方 时 ,鼠标 箭头 就 变 成 一 只 手 的 形状 ,如 果 我 们 在 这 些 地 方 点 击 鼠标 ,就 可 以 
从 这 个 文档 链接 到 另 一 个 文档 。 

(9) 页 面 : 在 一 个 客户 程序 主 窗 口上 显示 出 的 WWW 文档 。 

(10) 活动 文档 : 一 种 提供 屏幕 连续 更 新 的 技术 ,这 种 技术 是 把 所 有 的 工作 都 转移 给 浏 
览 器 端 。 每 当 浏 览 器 请 求 一 个 活动 文档 时 ,服务 器 就 返回 一 段 活动 文档 程序 副本 ,使 该 程序 
副本 在 浏览 器 端 运行 。 只 要 用 户 运行 活动 文档 程序 ,活动 文档 的 内 容 就 可 以 连续 地 改变 。 
由 于 活动 文档 技术 不 需要 服务 器 的 连续 更 新 传送 ,对 网 络 带宽 的 要 求 也 不 会 太 高 。 

(11) 搜索 引擎 (search engine) : 在 WWW 中 用 来 进行 搜索 的 工具 叫 作 搜索 引擎 。 大 
体 可 分 为 全 文 检索 搜索 引擎 和 分 类 目录 搜索 引擎 。 

(12) 网 络 候 忠 : 是 一 个 自动 提取 网 页 的 程序 , 它 为 搜索 引擎 从 WWW 上 下 载 网 页 ,是 
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搜索 引擎 的 重要 组 成 。 按 照 系统 结构 和 实现 技术 可 以 分 为 以 下 几 种 类 型 : 通用 网 络 疏 虫 
(general purpose web crawler)、 聚焦 网 络 疏 虫 (focused web crawler)、 增 量 式 网 络 疏 虫 
(incremental web crawler) ,深层 网 络 息 虫 (deep web crawler) 。 

【 例 11】 假设 某 主机 从 已 知 的 URL 获得 一 个 WWW 文档 ,而 开始 时 并 不 知道 该 
WWW 服务 器 的 IP 地址。 试问 : 除 HTTP 外 ,还 需要 什么 应 用 层 协 议和 传输 层 协议 ? 

答 : 不 知道 WWW 服务 器 的 IP 地 址 ,在 应 用 层 协 议 应 该 调用 DNS 获取 。 

传输 层 协 议 需 要 的 是 UDP( 支 持 DNS 使 用 ) 和 TCP( 支 持 HTTP) 。 

【 例 12】 基于 WWW 的 电子 邮件 系统 有 什么 特点 ?在 传送 邮件 时 是 用 什么 协议 ? 

答 : 特点 : 无 论 何 时 何 地 ,只 要 能 上 网 ,在 打开 WWW 浏览 器 之 后 ,就 可 以 收发 电子 邮 
件 。 这 时 ,邮件 系统 中 的 用 户 代 理 就 是 普通 的 WWW 。 

用 的 协议 : HTTP 和 SMTP。 比 如 ,电子 邮件 从 主机 A 发 送 到 新 浪 邮件 服务 器 (发 信 
信箱 ) 是 使 用 的 HTTP 协议 ; 两 个 邮件 服务 器 之 间 的 传送 是 使 用 SMTP; 邮件 从 网 易 邮 件 
服务 器 ( 收 信 信 箱 ) 传 送 到 主机 B 是 使 用 HTTP 协议 。 


3.3.6 DHCP( 动 态 主 机 配置 协议 ) 


动态 主机 配置 协议 (Dynamic Host Configuration Protocol, DHCP) 是 一 个 局 域 网 的 网 
络 协议 ,传输 层 使 用 UDP 协议 ,主要 用 途 是 给 内 部 网 络 或 网 络 服 务 供应 商 自 动 分 配 IP 地 
址 。DHCP 有 3 个 端口 ,其 中 UDP67 为 DHCP Server(DHCP 服务 器 ) 服 务 端 口 ; UDP68 
为 DHCP Client(DHCP 客户 机 ) 的 服务 端口 ,而 UDP546 则 用 于 DHCPv6 Client。 

【 例 13】 结合 图 3. 16 说 明 为 何 引 入 DHCP Relay 的 工作 原理 。 
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图 3.16 远 端 设置 DHCP Server 网 络 架构 


答 : 引入 了 DHCP relay(DHCP 中 继 , 也 称 DHCP 中 继 代 理 ): DHCP relay 可 以 实现 
在 不 同 子 网 和 物理 网 段 之 间 处 理 和 转发 DHCP 信息 的 功能 。 局 域 网 内 的 DHCP 客户 端 可 
以 通过 DHCP relay 与 其 他 子 网 的 DHCP 服务 器 通信 ,最 终 取得 合法 的 IP 地 址 。 这 样 ,多 
个 网 络 上 的 DHCP 客户 端 可 以 使 用 同一 个 DHCP 服务 器 , 既 节 省 了 成 本 ,又 便于 进行 集中 
管理 。DHCP relay 的 典型 应 用 示意 图 如 图 3.16 所 示 。 

DHCP relay 工作 原理 如 下 : 

(1) 当 DHCP client 启动 并 进行 配置 初始 化 时 , 它 会 在 本 地 网 络 广播 配置 请 求 报 文 。 

(2) 如 果 本 地 网 络 存在 DHCP server, 则 可 以 直接 进行 DHCP 配置 ,不 需要 DHCP relay。 

(3) 如 果 本 地 网 络 没有 DHCP server, 则 与 本 地 网 络 相 连 的 具有 DHCP relay 功能 的 网 
络 设备 收 到 该 广播 报 文 后 .将 其 转发 给 指定 的 其 他 网 络 上 的 DHCP server。 
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(4) DHCP server 根据 DHCP client 提供 的 信息 进行 相应 的 配置 ,并 通过 DHCP relay 
将 配置 信息 发 送 给 DHCP client, 完 成 其 动态 配置 。 

【 例 14】 在 什么 情况 下 使 用 DHCP 协议 ? 当 一 台 计 算 机 第 一 次 运行 引导 程序 时 ,其 
ROM 中 有 没有 该 主机 的 IP 地 址 、 子 网 掩 码 或 某 个 域名 服务 器 的 IP 地 址 ? 

答 : 动态 主机 配置 协议 DHCP 提供 了 即 插 即 用 连 网 的 机 制 ,这 种 机 制 允 许 一 台新 加 入 
网 络 的 计算 机 获取 IP 地 址 ,而 不 需要 人 为 参与 。 在 无 盘 计 算 机 的 情况 下 ,操作 系统 和 连 网 
软件 可 以 存储 在 ROM 中 。 但 是 制造 厂家 并 不 知道 主机 的 IP 地 址 、 子 网 掩 码 等 信息 ,这 些 
信息 取决 于 该 机 器 所 连接 到 的 网 络 , 因 此 在 ROM 中 没有 存储 这 些 信息 。 

【 例 15】 何 为 动态 文档 ? 

答 : 动态 文档 (dynamic document) 是 与 WWW 文档 有 关 的 计算 程序 。 当 浏览 器 需要 
动态 文档 时 ,服务 器 就 运行 该 程序 并 发 送 输出 到 浏览 器 。 动 态 文档 程序 对 每 个 不 同 的 需求 
可 生成 不 同 的 输出 。 


3.3.7 SNMP( 简 单 网 络 管理 协议 ) 


简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP) 是 用 来 管理 
Internet 上 众多 厂家 生产 的 软 硬 件 平台 ,以 及 接 入 Internet 的 其 他 通信 设备 , 它 的 基本 功能 
包括 监视 网 络 性 能 ,检测 分 析 网 络 差错 和 网 络 配置 管理 等 ,并 将 检测 到 的 问题 发 送 到 网 络 管 
理工 作 站 。 

图 3. 17 为 典型 的 SNMP 管理 模型 ,整个 系统 必须 要 有 一 个 管理 站 (management station)， 
它 实 际 上 是 网 控 中 心 ,是 由 网 管 人 员 在 维护 操作 ,在 每 个 被 管 对 象 中 一 定 要 有 代理 进程 
(proxy agent) 设 备 ,就 是 将 被 管理 的 设备 信息 都 被 放置 到 这 里 ,配置 有 信息 管理 库 管理 信 
息 库 MIB, 只 有 在 MIB 中 的 对 象 才 是 SNMP 可 以 管理 的 ; 管理 进程 和 代理 进程 利用 
SNMP 报 文 进行 通信 ,SNMP 管理 程序 使 用 UDP(162) ,SNMP 代理 程序 使 用 UDP(161) 来 
传送 SNMP 报 文 。 


SNMP 网 络 管理 工作 站 SNMP 管 理 代理 系统 
(管理 设备 方 ) (被 管 理 设备 广 ) 
管理 应 用 进程 上 - 全 光 由 守 腹 管理 -信守 再 局 胃 下 得 

(Manager) (Proxy agent) 
SNMP 管 理 程序 | --- ~- ---- 15NMP 代 理 程序 
UDP(162) SNMP 报 文 UDP(161) 
IP 到 
网 络 接口 层 网 络 接口 层 


图 3.17 SNMP 管理 模型 


【 例 16】 什么 是 管理 信息 库 MIB? 它 的 作用 是 什么 ? 

答 : 管理 信息 库 (Management Information Base, MIB) 是 一 个 网 络 中 所 有 可 能 的 被 管 
对 象 集合 的 数据 结构 。MIB 的 定义 与 具体 的 网 络 管理 协议 无 关 , 这 对 于 厂商 和 用 户 都 有 
利 , 厂 商 可 以 在 产品 中 包含 SNMP 代理 软件 ,并 保证 在 定义 新 的 MIB 项 目 后 该 软件 仍 能 够 
遵守 标准 。 用 户 可 以 使 用 同一 网 络 管理 客户 软件 来 管理 具有 不 同 版 本 的 MIB 的 多 个 路 由 器 。 
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MIB 的 作用 如 下 。 

(1) MIB 用 来 描述 树 的 层次 结构 , 它 是 所 监控 网 络 设备 的 标准 变量 定义 的 集合 。 

(3) MIB 定义 了 命名 对 象 和 定义 对 象 类 型 (包括 范围 和 长 度 ) 的 通用 规则 。 

(3) MIB 定义 了 存储 被 管 对 象 的 数据 类 型 的 种 类 。 

(4) MIB 定义 了 管理 对 象 及 其 值 进 行 编码 的 规则 ,解决 传送 的 管理 数据 如 何 编码 的 问题 。 


3.4 Internet 接 入 技术 


3.4.1 CHINANET 与 接 入 技术 概述 


1. CHINANET 

CHINANET 是 中 国 公用 计算 机 互联 网 ,采用 TCP/IP 协议 ,并 通过 高 速 数字 专线 与 国 
际 Internet 互 连 。CHINANET 与 国内 的 企业 网 、 校 园 网 和 各 种 局 域 网 互 连 ,构成 中 国 的 
Internet。CHINANET 与 其 他 公用 数据 网 和 公用 电话 网 互 连 ,可 以 向 所 有 客户 提供 
Internet 服务 。 

CHINANET 由 骨干 网 和 接 人 网 组 成 ,并 设立 全 国 网 管 中 心 和 接 人 网 网 管 中 心 。 骨 干 
网 是 CHINANET 主要 信息 通路 ,主要 负责 转 接 全 网 的 业务 ,并 为 接 入 网 提供 接 入 端口 。 
CHINANET 最 初 设置 两 条 国际 电路 实现 与 国际 Internet 的 互 连 ,国际 出 入 口 节 点 分 别 设 
立 在 北京 和 上 海 。 

由 于 CHINANET 将 电话 网 .DDN ,分 组 交换 网 、 帧 中 继 网 等 多 种 公用 通信 网 互 连 在 一 
起 ,所 以 CHINANET 能 为 用 户 提供 多 种 连接 方式 ,如 图 3. 18 所 示 。 


Internet 


R: 路 由 器 
局 域 网 M: 调制 解 调 器 


图 3.18 CHINANET 接 入 示意 图 
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(1) 终端 或 局 域 网 通过 模拟 或 数字 专线 ,采用 TCP/IP 接 入 Internet。 

(2) CHINADDN 网 的 终端 或 局 域 网 用 户 利用 CHINADDN 或 帧 中 继 协 议 , 通过 
CHINADDN 网 和 相应 的 网 关 接 入 Internet。 

(3) 分 组 交换 网 的 终端 ,局域网 用 户 专线 或 电话 拨号 方式 ,以 X. 25 协议 通过 分 组 交换 
网 和 相应 的 网 关 接 入 Internet。 

(4) 个 人 终端 用 户 通过 公用 电话 网 ,采用 拨号 方式 ,以 终端 仿真 方式 ,或 利用 串 行 线路 
网 间 协 议 及 点 到 点 协议 ,通过 终端 服务 器 接 人 Internet。 

CHINANET 最 大 的 好 处 是 将 分 组 交换 网 .电话 网 与 DDN 的 用 户 互 连 在 一 起 ,直接 实 
现 了 在 Internet 上 的 “对 接 ”,CHINANET 为 公众 提供 了 各 种 接 人 方式 。 

2. 接 入 技术 概述 

接 入 网 可 分 为 有 线 接 入 网 和 无 线 接 入 网 ( 见 表 3. 5) ,有线 接 入 网 包括 铜 线 接 人 网 .光纤 
接 入 网 和 混合 光纤 / 同 轴 电缆 接 入 网 。 目 前 ,在 有 线 接 入 方面 ,出 现 了 以 双 绞 线 为 基础 的 高 
比特 率 数字 用 户 环 路 系统 (HDSL) 、 非 对 称 数 字 环 路 系统 (ADSL) 等 ,以 光纤 为 基础 的 光纤 
到 小 区 (FTTZ) ,光纤 到 路 边 (FTTC) ,光纤 到 大 楼 (FTTB) ,最 终 实现 光纤 到 户 (FTTH) 的 
接 入 系统 。 还 有 混合 光纤 / 同 轴 电 绕 接 入 网 (HFC) 等 。 


表 3.5 接 入 网 传输 系统 分 类 


高 比特 率 数字 用 户 线 (HDSL)、 非 对 称 数字 用 户 线 


钢 线 接 入 网 (ADSL) 等 


向 坟 太太 国 光纤 接 入 网 光纤 到 路 边 (FTTC) ,光纤 到 户 (FTTH) 等 
混合 网 混合 光纤 / 同 轴 电 缆 接 入 网 (HFC) 等 
接 入 网 微波 一 点 多 址 (DRMA)、 固 定 无 线 接 入 
无 线 接 入 网 固定 无 线 接 人 网 (FWA) 等 
卫星 基 小 型 天 线 地 球 站 (VSAT) 、 直 播 天 线 等 


移动 接 入 网 无 强 电 话 ,蜂窝 移动 电话 ,卫星 通信 等 
综合 接 入 网 交互 式 数字 图 像 (SDV) 、 有 线 十 无 线 等 


在 无 线 接 入 方面 ,包括 固定 无 线 接 入 网 和 移动 接 入 网 ,出 现 了 微波 一 点 多 址 、 蜂 窝 以 及 
微 蜂窝 技术 、 卫 星 通信 等 。 

各 种 方式 的 具体 实现 技术 多 种 多 样 , 且 各 具 特 色 ,主要 有 以 下 几 种 技术 措施 : 一 是 以 原 
有 铜 质 导线 线路 为 主 , 在 非 加 感 的 用 户 线 上 通过 采用 先进 的 数字 信号 处 理 技术 来 提高 双 绞 
铜 线 对 的 传输 容量 ,向 用 户 提供 各 种 业务 的 接 入 手段 ; 二 是 以 光缆 为 主要 传输 ,经 同 轴 电 缆 
分 配给 用 户 ; 三 是 全 光 化 的 实现 ,包括 光纤 到 家 庭 等 多 种 形式 ; 四 是 以 无 线 为 主 的 接 入 
方式 。 


3.4.2 基于 协议 的 接 入 


1. 以 主机 方式 通过 SILP/PPP 协议 入 网 

以 主机 方式 通过 SILP/PPP 协议 人 网 如 图 3. 19 所 示 。 客 户 通过 使 用 SILP/PPP 协议 
的 通信 软件 ,借助 电话 网 和 CHINANET 提供 的 接 入 设备 ,可 使 客户 自己 的 计算 机 随时 成 为 
Internet 上 的 一 台 主 机 , 接 入 全 球 Internet, 文 件 传送 协议 (FTP) 需 要 配置 完成 。 
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客户 计算 机 


图 3.19 通过 SILP/PPP 协议 人 网 示意 图 


2. 经 分 组 网 以 TCP/IP 协议 入 网 

该 方式 类 似 于 专线 入 网 方式 ,所 不 同 的 是 传输 媒介 是 分 组 网 的 虚 电 路 (SVC 或 PVC) 而 
不 是 物理 上 的 专线 ,客户 在 分 组 层 上 使 用 TCP/IP 协议 。 该 方式 的 接 入 示意 图 如 图 3. 20 
所 示 。 


3 CHINANET 
路 由 器 


图 3.20 经 分 组 网 以 TCP/IP 入 网 


该 接 入 方式 对 客户 的 要 求 . 除 通信 软件 需 支 持 X. 25 协议 外 ,其 他 等 同 于 电话 网 主机 入 
网 方式 或 专线 入 网 方式 的 要 求 , 如 需 申 请 IP 地 址 和 主机 名 ,考虑 申请 域名 和 支持 相应 的 路 
由 协议 等 。 

3. 以 帧 中 继 方式 入 网 

该 方式 通过 帧 中 继 网 将 客户 接 人 CHINANET, 效 果 也 类 似 于 主机 和 专线 上 网 。 其 特 
点 是 通信 效率 高 , 且 租 费 较 低 。 接 入 方式 如 图 3. 21 所 示 。 图 3. 21 中 路 由 器 主要 负责 客户 
与 外 界 的 相互 通信 和 路 由 控制 。 


CHINANET 


图 3.21 通过 帧 中 继 方式 人 网 


客户 端 除 需 支持 帧 中 继 的 通信 软件 以 外 ,其 余 与 主机 或 专线 入 网 方式 的 要 求 相同 ,也 需 
申请 卫 地 址 和 主机 名 ,考虑 申请 域名 和 确定 路 由 协议 ,网 络 的 数据 传输 速率 可 为 9600bps 一 
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2.048Mbps。 
3.4.3 以 专线 方式 和 电话 拨号 接 入 


1. 以 专线 方式 入 网 

该 方式 主要 是 通过 租用 专线 将 客户 接 入 Internet。 一般 比较 典型 的 方式 为 : 用 户 将 自 
己 的 相关 计算 机 接 到 一 个 局 域 网 上 ,再 通过 一 个 路 由 设备 (通常 为 专用 的 路 由 器 ) 经 专线 与 
Internet 相连 , 接 人 方式 如 图 3. 22 所 示 。 


昌 协 议 


[ | 路 
上 Modem 由 CHINANET 


路 由 器 专线 


图 3.22 通过 专线 入 网 


专线 方式 主要 适用 于 带 有 大 量 客户 ,需要 传送 大 量 信 息 及 随时 保持 与 Internet 联系 的 
情况 。 这 种 入 网 方式 的 费用 相对 较 贵 ,但 一 旦 建立 连接 ,客户 就 把 自己 的 计算 机 接 入 
Internet, 可 享受 Internet 上 的 所 有 应 用 并 方便 其 他 客户 的 访问 ,传输 速率 可 达 1200bps 一 
2.048Mbps 以 上 。 

客户 端的 路 由 器 要 与 CHINANET 上 的 路 由 器 连接 ,路 由 器 之 间 需 选择 一 定 的 协议 ,这 
个 协议 就 称 为 路 由 协议 。CHINANET 提供 的 支持 客户 接 入 的 常用 路 由 协议 有 STATIC、 
OSPE.IS-IS、BGP 等 。 

2. 通过 电话 拨号 上 网 接 入 

客户 可 以 利用 当前 的 电话 网 ,随时 方便 地 接 和 人 CHINANET,CHINANET 为 公众 提供 
了 一 台 接 到 Internet 上 的 主机 ,客户 在 该 主机 上 申请 一 个 账号 就 可 在 每 次 通信 时 , 先 经 由 电 
话 拨号 登录 到 这 台 主 机 上 ,通过 这 台 主 机 进入 Internet, 而 客户 的 计算 机 就 相当 于 接 入 这 台 
主机 上 的 一 个 终端 ,其 接 入 方式 如 图 3. 23 所 示 。 


计算 机 \ / 
通信 软件 、 主机 / 
二 / 


图 3.23 通过 电话 拨号 接 入 方式 


这 种 方式 较为 经 济 , 客 户 可 以 通过 接 入 主机 ,使 用 Telnet、FTP、E-mail、Gopher 等 各 类 
应 用 ,适用 于 业务 量 小 的 单位 或 个 人 。Modem 的 传输 速率 可 达 1200bps、2400bps 或 
9600bps。 因 该 方式 为 终端 人 网 方式 , 故 其 使 用 Internet 的 某 些 应 用 还 有 不 同 , 如 要 用 FTP 
将 文件 从 远 端 计 算 机 传 到 客户 端的 计算 机 上 的 过 程 如 图 3. 24 所 示 , 需 分 两 步 完 成 ， 
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客户 计算 机 
主机 远 端 主机 
图 3.24 文件 传 到 客户 端 
第 一 步 , 先 把 文件 从 远 端 计算 机 传 到 CHINANET 的 主机 上 。 
第 二 步 , 用 通信 软件 (如 Kermit) 将 文件 传 到 客户 端的 计算 机 上 。 


3.4.4 ADSL 宽带 接 入 


不 对 称 数字 用 户 线 (Asymmetric Digital Subscriber Line,ADSL) 是 一 种 利用 电话 铜 线 
的 高 速 不 对 称 用 户 环 路 传输 技术 。 由 于 上 行 和 下 行 的 传输 码 率 不 相等 , 即 所 谓 的 不 对 称 , 避 
免 了 用 户 侧 的 近 端 干扰 问题 ,从 而 得 以 提高 了 传输 码 率 , 延 长 了 传输 距离 。 在 较 多 应 用 
ADSL 接 入 技术 中 ,以 下 主要 介绍 其 中 的 两 种 方式 。 

1. 基于 计算 机 网 络 方式 

ADSL 组 网 方式 的 思路 主要 来 源 于 计算 机 网 络 ,其 拓扑 结构 如 图 3. 25 所 示 。ADSL 局 
端 设备 通过 一 局 域 网 交换 机 连接 在 骨干 网 上 ,其 接口 为 10/100BT(Base-T 简写 ) 以 太 网 口 ， 
局 端 设 备 还 具有 集中 功能 ,每 一 块 用 户 卡 支持 4 个 ADSL Modem; 用 户 计 算 机 通过 10BT 
以 太 网 接口 接 和 人 网 络 ,每 个 ADSL Modem 具有 网 桥 功 能 ; 整个 接 入 系统 通过 局 域 网 交换 机 
的 10BT 接口 进行 网 络 管理 ,网 络 管理 协议 为 简单 网 关 协 议 (SNMP) ,可 对 整个 接 人 网 络 进 
行 设置 ,维护 等 方面 的 管理 。 


其 他 小 区 一 二 = 1 
AN ATM 光纤 ADSL | 
a 局 六 设备 | 
Ss “Ss, 1 
数据 /住户 双 纹 线 者 电话 ~ 
MDF 1 | ADSL 用 户 端 I 
综合 配 线 架 | | Modem 咱 
语音 双 绞 线 `、、 10BT 计算 机 | 
在 音 2 
ee | 
PSTN | 
交换 机 1 
epee | 


图 3.25 基于 计算 机 网 络 方式 的 ADSL 


由 于 采用 CAP 线路 编码 和 调制 技术 ,在 抗 噪声 干扰 方面 综合 运用 了 纠 错 编码 等 技术 ， 
可 使 上 下 行 最 高 速率 达 1Mbps 和 7Mbps, 当 它 运 用 于 混合 线路 时 ,传输 距离 可 达 3. 8km。 

2. 基于 ATM 信 元 传输 的 ADSL 技术 

这 是 一 种 端 到 端 ATM 信和 元 传输 的 组 网 方式 , 即 从 局 端 到 用 户 端的 传输 模式 为 ATM 
信 元 ,如 图 3. 26 所 示 。 与 上 一 种 方式 不 同 的 是 .ATM 局 端 设备 直接 通过 光纤 连接 到 ATM 
骨干 网 上 ,局 端 设 备 具 有 集中 功能 , 它 的 每 一 块 用 户 卡 可 以 支持 多 个 用 户 , 用 户 端 计 算 机 则 
通过 ATM 25. 6Mbps 接口 接 入 ADSL Modem ,整个 ATM 网 络 的 线路 编码 和 调制 方式 可 


其 他 小 区 a - 


1 
1 1 
本 ATM 光纤 1 ADSL | 
人 区 = ) 中 | 交换 有 | 局 端 设备 | | 
1 2 SS 
| 数据 /住户 双 绞 线 者 电话 、、1 
ss AI 
| MDF 1 | ADSL 用 户 端 ) 
二 二 10BT 综合 配 线 架 \ | Modem /1 
[| 1 语音 又 绞 线 ~、、 10BT 计算 机 了 | 
| | 网 络 管理 | NS | 
上 GE PSTN | 
I 交换 机 1 
th i i dd a i a a 


图 3.26 基于 ATM 信 元 光纤 直接 传输 的 ADSL 


以 采用 DMT .无 载波 幅 相 调制 (Carrierless Amplitude/Phase Modulation,CAP) 等 技术 ,使 
得 下 行 速率 得 到 有 效 提高 。 该 系统 通过 SNMP 协议 对 整个 网 络 进 行 网 络 管理 和 维护 。 


3.4.5 ”混合 网 络 和 无 源 光 网 络 


1. 混合 网 络 (HFC) 

由 于 接 入 网 的 应 用 环境 复杂 多 变 , 采 用 单一 的 技术 有 时 会 难以 满足 不 同 用 户 的 业务 需 
求 ,因此 混合 接 入 网 的 技术 方案 也 在 实际 应 用 中 得 到 了 发 展 。HFC(Hybrid Fiber Coaxial) 
是 指 光纤 同 轴 电 绕 混合 网 , 它 是 一 种 新 型 的 宽带 网 络 , 采 用 光纤 到 服务 区 ,而 在 进入 用 户 的 
“最 后 1 公里 ?采用 同 轴 电缆 。 最 常见 的 也 就 是 有 线 电视 网 络 ,HFC 系统 结构 如 图 3. 27 所 
示 。 混 合 网 简单 归纳 为 以 下 几 种 。 


用 户 1 
M : 调制解调器 - 参 数 所 
OMD : 光 调 制 器 A 
ON : 光 节 点 和 
ODN : 光 分 配 节点 
DAM : 同 轴 电 缆 双 向 放大 器 
H-ISU : 单 用 户 综合 业务 单元 
M-ISU : 多 用 户 综合 业务 单元 


入 
Internet DAM 全 1 语音 
人 人 [ons] 4 poN 一 国 有 线 电 视 及 VOD 


图 3.27 HFC 的 系统 结构 示意 图 


(1) 窄带 无 源 光 网 络 (PON) 十 HFC 混合 接 人 : 这 个 混合 接 入 方案 的 特点 是 充分 利用 
PON 双向 多 点 的 传输 优势 和 HFC 的 单 向 分 配 型 多 点 传输 优势 ,实现 优势 互补 。 系 统 的 基 
本 结构 是 两 套 独立 的 基础 设施 ,但 可 以 通过 HFC 的 光 节 点 给 PON 的 ONU 供电 。 由 于 是 
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两 套 独立 的 基础 设施 ,系统 的 建设 比较 灵活 ,可 以 先 建 PON ,以 解决 电话 和 数据 的 双向 通信 
业务 ,以 后 再 建 HFC 以 满足 CATYV 的 需求 。 

(2) 数字 环 路 载波 (DLC) 十 单 向 HFC 混合 接 人 : 由 于 DLC 在 传输 电话 业务 方面 比 
PON 要 经 济 , 尤 其 是 采用 标准 中 继 接 口 和 V5 接口 的 DLC 系统 ,其 费用 有 望 更 低 。 但 DLC 
系统 的 多 点 传输 能 力 和 业务 的 透明 性 不 如 PON 系统 ,不 是 长 期 发 展 方向 。 

(3) 有 线 十 无 线 混合 接 入 : 有 线 与 无 线 的 混合 接 入 也 是 一 种 优势 互补 的 接 入 方案 ,其 
典型 应 用 有 3 种 : 用 无 线 代 替 有 线 的 引入 线 部 分 ,其 他 均 为 有 线 ; 用 无 线 代 蔡 有 线 的 配 线 和 
引入 线 部 分 ,公共 馈线 仍 为 有 线 ; 用 无 线 代替 整个 有 线 接 入 网 ,直接 与 本 地 交换 机 相连 。 

2. 无 源 光 网 络 (PON) 

以 太 网 无 源 光 网 络 (Ethernet Passive Optical Network,EPON) 是 一 种 新 型 的 光纤 接 入 
网 技术 , 它 采 用 点 到 多 点 结构 、 无 源 光 纤 传 输 , 在 以 太 网 之 上 提供 多 种 业务 。 它 在 物理 层 
采用 了 PON 技术 ,在 链 路 层 使 用 以 太 网 协议 ,利用 PON 的 拓扑 结构 实现 了 以 太 网 的 接 
入 。 因 此 , 它 综 合 了 PON 技术 和 以 太 网 技术 的 优点 : 成 本 低 、 带 宽 高 .扩展 性 强 、 方 便 的 
管理 等 。 

光纤 用 户 网 以 FTTH 为 最 终 目标 ,采用 SDH 和 建立 光 接 入 网 是 实现 宽带 业务 的 两 大 
步骤 。EPON 与 10G EPON 基于 相同 的 标准 体系 ,使 用 统一 的 运 维 模式 和 管理 机 制 ,用 户 
可 以 根据 带宽 需求 灵活 选择 EPON ,GPON 等 ,实现 按 需 平 滑 升级 。 


3.4.6 综合 业务 接 入 网 


这 里 讲 的 综合 业务 接 和 人 网 是 指 基于 统一 传输 平台 下 的 网 络 融合 。 目 前 ,运营 商 所 能 支 
持 的 业务 种 类 繁多 (参考 图 3. 28, 它 的 左面 是 业务 网 ,右面 是 接 入 网 ), 有 的 接 入 网 在 前 面 已 
作 介 绍 , 现 大 体 归纳 如 下 。 


ADM/T™ 
OLT ONU 
信息 控制 单元 用 户 接口 单元 


传输 单元 传输 单元 
环境 、 动 力 


SS 
BSS/Node-B/eNB 


图 3.28 综合 业务 接 人 网 
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(1) 窄带 ISDN 业务 : 基本 速率 接 人 (BRA) 和 基 群 速率 接 人 (PRA) ,支持 ISDN 业务 。 

(2) 数字 数据 网 IDDN) 专线 业务 (V. 24,V. 35): V. 24 支持 速率 为 300Kbps、9600Kbps、 
19 200Kbps 等 ,支持 同步 和 异步 接口 。V. 35 支持 速率 为 NX64Kbps(N=1~31)。 

(3) 数字 租用 线 (Digital Leased Line, DLL) 业 务 : 支持 成 帧 和 不 成 帧 的 2048Kbps 
接口 。 

(4) 公交 换 分 组 网 (PSPDN) 业 务 : 支持 POTS 用 户 以 拨号 或 专线 方式 接 入 PSPDN 
网 ; 支持 ISDN 用 户 以 拨号 或 专线 方式 接 入 PSPDN 网 。 

(5) Internet 接 人 业务 : 支持 POTS 用 户 以 拨号 方式 接 人 Internet( 如 CHINANET, 中 
国 公众 多 媒体 网 等 ); 支持 ISDN 用 户 以 拨号 或 专线 方式 接 人 Internet; 支持 DDN 用 户 以 
专线 方式 接 人 Internet; 支持 动态 链接 库 (dynamic link library) ,使 用 户 以 专线 方式 接 人 
Internet。 

(6) 公共 陆地 移动 网 PLMN) 业 务 : GPRS、3G、4G 接 人 Internet, 支 持 各 种 基于 IP 的 
业务 。 

(7) 2 线 和 4 线 音频 专线 业务 : 提供 寻 呼 中 心 到 无 线 发 射 机 之 间 的 通道 ,提供 专线 接 人 
用 户 交 换 机 的 方式 。 

(8) CATV 业务 : 支持 模拟 方式 同 缆 分 纤 传 输 。 

(9) ADSL 业务 : 通过 双 绞 线 支持 双向 非 对 称 宽带 业务 。 

(10) LANE 业务 : 支持 10Base-T、100Base-Tx 接口 ,以 及 更 高 速率 的 接口 。 

(11) ATM UNI 接口 : 支持 ATM over SDH 等 方式 。 

(12) 高 速 Internet 接 入 业务 : 支持 通过 上 述 各 种 宽带 接口 接 入 Internet。 

(13) CATYV 数字 化 传输 业务 : 通过 ATM 接口 接 入 MPEG 2 编 解 码 器 ,实现 CATV 
数字 化 与 宽带 业务 的 一 体 化 综合 传输 。 

(14) PON 接 人 业务 : 通过 EPON、GPON 接 入 ,实现 FTTH, 为 运营 商 接 入 各 种 业务 。 


习题 
一 、 单 项 选择 题 
1. 能 实现 不 同 网 络 层 协议 转换 功能 的 互联 设备 是 ( ) 。 
A. 集线器 B. 交换 机 C. 路 由 器 D. 网 桥 


2. 为 什么 路 由 器 不 能 像 交 换 机 那样 快 地 转发 数据 包 ? ( ) 
A. 路 由 器 运行 在 OSI 参考 模型 的 网 络 层 ,因而 要 花费 更 多 的 时 间 来 解析 逻辑 地 址 。 
B. 路 由 器 中 的 路 由 表 的 建立 时 间 比 较 长 。 
3. 在 下 列 关于 Internet 的 描述 中 正确 的 是 ( Fe 
A. Internet 是 一 个 协议 。 
B. Internet 是 OSI 参考 模型 的 上 三 层 。 
C. Internet 是 一 个 将 许多 网 络 互 连 在 一 起 的 网 络 。 
D. Internet 是 TCP/IP 协议 栈 。 
4. 哪 种 设备 的 数据 报 转 发 时 延 最 长 ? 〈 ) 
A. 网 桥 B. 路 由 器 C. 交换 机 D. 网 关 
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5. 使 用 (  ) 能 够 将 网 络 分 割 成 多 个 卫 子 网 。 


A. 网 桥 B. 集线器 C. 交换 机 D. 路 由 器 
6. 下 列 不 能 直接 用 于 网 络 互 连 设备 的 是 ( 3 
A. 网 关 B. 路 由 器 C. 交换 机 D. 三 层 交换 机 


二 、 是 非 判断 题 ( 将 正确 的 题 打 上 /) 

1. 网 络 互 连 设备 中 ,中 继 器 工作 于 数据 链 路 层 。 

2. 应 用 网 关 是 在 应 用 层 实现 网 络 互联 的 设备 。 

3. 中 继 器 能 起 到 延长 传输 距离 的 作用 ,对 高 层 协议 是 透明 的 。 

4. IPv4 中 的 A 类 地 址 是 组 播 地 址 ,其 高 位 比特 为 10。 

5. ICMP 经 常 被 认为 是 IP 层 的 一 个 组 成 部 分 , 它 可 用 于 传递 UDP 报 文 。 
6. 

8. 

9. 


WWW 又 称 3W 或 Web。 
文件 传输 协议 (FTP) 需 要 采用 两 个 TCP 连接 来 传输 一 个 文件 。 
DHCP 是 一 个 局 域 网 的 网 络 协议 ,传输 层 使 用 UDP 协议 。 
SCTP 可 提供 面向 连接 的 服务 。 
10. IP 提供 不 可 靠 的 数据 包 传送 服务 ,任何 要 求 的 可 靠 性 必须 由 上 层 来 提供 。 
三 、 简 答题 
1. 叙述 综合 业务 接 入 网 所 能 支持 的 业务 种 类 。 
2. 接 入 网 是 如 何 分 类 的 ? 
3. 参考 图 3. 16, 一 个 国外 用 户 寻 找 一 台 叫 host. com. cn 的 中 国 主机 ,说 明 其 在 
Internet 中 通过 域名 的 寻 址 过 程 。 
4. CHINANET 提供 哪些 Internet 接 入 ? 
5. 子 网 掩 码 为 255. 255. 255. 0 代表 什么 意思 ? 
6. 一 个 网 络 的 现在 掩 码 为 255. 255. 255. 248 , 问 该 网 络 能 够 连接 多 少 个 主机 ? 
7. 一 个 B 类 地 址 的 子 网 掩 码 是 255. 255. 240. 0。 试 问 在 其 中 每 一 个 子 网 上 的 主机 数 
最 多 是 多 少 ? 
8. 一 个 A 类 网 络 的 子 网 掩 码 为 255. 255. 0. 255, 它 是 否 是 一 个 有 效 的 子 网 掩 码 ? 
9. 网 络 互 连 设备 有 哪些 ? 它们 各 工作 在 OSI 参考 模型 的 哪 一 层 ? 
四 、 计算 题 
已 知 地 址 块 中 的 一 个 地 址 是 190. 87. 14. 204/29。 试 求 这 个 地 址 块 中 的 最 小 地 址 和 最 
大 地 址 。 地 址 掩 码 是 什么 ”地址 块 中 共有 多 少 个 地 址 ? 
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数字 数据 网 (Digital Data Network,DDN) 是 基于 同步 时 分 复 用 ,采用 物理 层 数字 信道 
来 传输 数据 的 一 种 网 络 ; 数据 分 组 交换 网 (CHINAPAC, 也 称 PSPDN) 采 用 X. 25 协议 , 广 
泛 应 用 于 广域网 ,处 于 OSI 体系 的 下 三 层 ,IP 数据 包 通 过 封装 在 X. 25 分 组 中 传输 ; 由 于 
X. 25 网 络 体系 不 能 很 好 地 提供 高 速 宽带 的 服务 ,因此 ,人 们 又 在 此 基础 上 成 功 地 开发 出 帧 
中 继 (FR) ,也 称快 速 分 组 交换 , 它 将 数据 流 控制 .差错 检验 和 校正 等 交 给 由 端 到 端 操作 的 更 
高 层 协议 去 执行 ;， 属于 宽带 交换 的 异步 传输 模式 (ATM) 和 IP 曾经 是 两 个 互相 竞争 的 技 
术 , 但 最 终 实现 了 这 两 种 技术 的 融合 。 本 章 主 要 介绍 同属 数据 通信 网 范畴 的 DDN、X. 25、 
FR、ATM 相关 协议 及 技术 。 


4.1 数字 数据 网 


DDN 为 用 户 提 供 专 用 的 数字 数据 传输 信道 ,或 提供 将 用 户 接 入 公用 数据 交换 网 的 接 入 
信道 ,也 可 以 为 公用 数据 交换 网 提供 交换 节点 间 用 的 数据 传输 信道 。DDN 可 支持 内 外 时 钟 
或 独立 时 钟 方式 , 它 是 依附 在 电信 传输 网 上 的 一 个 子 网 。 

DDN 具有 以 下 特点 : DDN 是 同步 数据 传输 网 ,传输 质量 高 ; 传输 速率 高 ,网 络 时 延 小 ; 
DDN 为 全 透明 网 络 ,DDN 任何 规程 都 可 以 支持 ,满足 数据 ` 图 像 .语音 等 多 种 业务 的 需要 ; 
网 络 运行 管理 简便 。 


4.1.1 DDN 组 成 


DDN 组 成 如 图 4. 1 所 示 , 它 采用 简单 的 交叉 连接 和 复 用 装置 ,由 本 地 传输 系统 .DDN 
节点 (交叉 / 复 用 链接 系统 ) 、 局 间 传 输 系统 、 网 络 同步 系统 和 网 络 管理 系统 组 成 。 


NMC DDN 和 点 
DDN 节点 
DTE 

其 
要 其他 加 络 NAU UAU 电 

DDN 节点 用 户 线 

| 局 间 中 继 | 可 用 户 环 路 - 
县 DSY 本 地 传输 系统 
DTE DDN 节 点 
NAU : 网 络 接 入 单元 UAU : 用 户 接 入 单元 DSU : 数据 业务 单元 


DTE : 数据 终端 设备 NMC : 网 络 维护 管理 中 心 
图 4.1 DDN 组 成 
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1. 本 地 传输 系统 

本 地 传输 系统 ,包含 用 户 终端 设备 .用户 线 和 用 户 接 人 单元 ,而 用 户 线 和 用 户 接 人 单元 
又 称 用 户 环 路 。 用 户 接 入 、 用 户 环 路 及 用 户 设 备 介绍 如 下 。 

1) 用 户 接 入 

用 户 接 入 是 指 用 户 设备 经 用 户 环 路 与 节点 连接 的 方式 及 业务 种 类 。 

用 户 接 入 可 以 是 用 户 的 网 络 接 入 单元 (NAU), 单 个 或 成 对 出 现 , 或 是 节点 直接 与 终端 
相连 接 的 接口 ; 也 可 以 是 用 户 接 入 单元 (UAU) 或 数据 业务 单元 (DSU), 如 调制 解 调 器 或 基 
带 传输 设备 ,以 及 时 分 复 用 语音 /数字 复 用 等 设备 。DSU 属于 UAU 的 一 种 。 

2) 用 户 环 路 

用 户 环 路 是 指 用 户 终端 至 本 地 局 之 间 的 传输 系统 。 用 户 是 如 何 接 入 DDN 的 呢 ? 由 于 
目前 连接 用 户 和 DDN 业务 提供 商 的 媒体 主要 是 双 绞 线 ,用 户 接 入 主要 采用 Modem 和 
2B 十 DD 线路 终端 设备 ,xDSL 设备 也 有 所 应 用 ,PCM 是 有 条 件 大 客户 的 另 一 选择 。 传 输 方 
式 主 要 有 3 种 。 

(1) 四 线 全 双 工 基带 传输 : 适用 于 距离 较 短 或 传输 速率 较 高 的 情况 。 

(2) 二 线 全 双 工 基带 传输 : 适用 于 距离 DDN 节点 较 远 的 用 户 。 

(3) 模拟 专线 方式 : 作为 前 两 种 方式 的 补充 ,尽量 少 用 。 

3) 用 户 设备 

用 户 设 备 包括 用 户 终 端 和 连接 线 。 用 户 端 设备 可 以 是 局 域 网 ,通过 路 由 器 连 至 对 端 ,也 
可 以 是 一 般 的 异步 终端 或 图 像 设 备 ,以 及 传真 机 、 电 传 机 、 电 话机 ,数据 终端 ,个 人 计算 机 、 用 
户 交 换 机 、LAN 的 桥接 机 、 路 由 器 等 设备 ; 连接 线 包 括 电 话 线 、RS-232 电缆 、RJ-25 芯 插头 
及 LAN 使 用 的 10Base-T、10 Base-5、10 Base-2 等 。 

DTE 和 DTE 之 间 是 全 透明 传输 。 

2. DDN 节点 

DDN 是 可 为 语音 数据. 图像 等 信号 提供 半 永 久 性 连接 电路 的 传输 网 络 。 所 谓 半 永久 
性 连接 ,是 指 DDN 所 提供 的 信道 是 非 交换 型 的 ,用 户 之 间 的 通信 通常 是 固定 的 ,可 以 在 网 
络 允许 的 情况 下 由 管理 人 员 或 用 户 自己 对 传输 速率 ,传输 数据 的 目的 地 与 传输 路 由 进行 修 
改 , 但 这 种 修改 不 是 经 常 性 的 ,所 以 称 作 半 永 久 性 交叉 连接 或 固定 交叉 连接 。 

DDN 节点 包括 时 分 复 用 器 和 数字 交叉 连接 系统 ,主要 完成 接 和 人 、 复 用 和 交叉 连接 功能 。 
通常 在 本 系统 中 时 分 复 用 器 是 分 级 实现 的 : 第 一 级 ,将 来 自 多 条 用 户 线 的 信号 形成 64Kbps 
通信 数据 流 ; 第 二 级 ,将 64Kbps 数据 流 按 32 路 PCM 系统 格式 进行 时 分 复 用 。 

数字 接 人 和 交叉 连接 系统 (Digital Access and Cross-Connect System,DACS) 用 于 通信 
线路 的 交接 .调度 管理 。 它 的 主要 设备 是 智能 化 的 数字 交叉 连接 (DXC) 设 备 、 宽 带 管理 器 
及 供用 户 接 入 的 设备 。DXC 是 一 种 具有 交换 功能 的 .智能 化 的 传输 节点 设备 ,其 实 就 是 一 
个 半 永 久 性 连接 的 .由 计算 机 控制 输入 和 输出 数字 流 进行 交叉 连接 的 复 用 器 和 配 线 架 。 

DXC 设备 系列 代号 为 “DXC m/n”, 其 中 m 表示 输入 数字 流 的 最 高 复 用 等 级 ,n 表示 可 
以 交换 (或 交叉 连接 ) 数 字 流 的 最 低 复 用 等 级 。m 的 数字 范围 是 0 一 6 ,其 含义 如 下 : 

(1) m 一 0, 表 示 64Kbps; 

(2) m 一 1, 表 示 2Mbps(PDH) 或 VC12(SDH); 

(3) m 王 2, 表示 8Mbps(PDH) 或 VC-2(SDH); 
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(4) m 一 3, 表 示 34Mbps(PDH) 或 VC-3(SDH); 

(5) m 一 4, 表 示 140Mbps(PDH) 或 155Mbps(SDH); 

(6) m 一 5, 表 示 622Mbps(SDH); 

(7) m 一 6 ,表示 2. 5Gbps(SDH) 。 

DXC 的 设备 由 同步 电路 交换 矩阵 (交叉 连接 ) 和 微机 处 理 组 成 。 其 中 ,同步 电路 为 网 
络 提供 精确 的 定时 信号 ,用 于 进行 时 隙 校准 ,DDN 的 全 系统 时 钟 均 由 一 个 统一 的 同步 时 钟 
系统 来 提供 ; 交换 矩阵 负责 完成 半 永 久 电 路 的 交叉 连接 ; 微机 处 理 用 于 管理 内 部 和 外 部 操 
作 , 即 维持 操作 系统 ,处 理 输入 的 命令 和 内 部 中 断 ,执行 时 隙 交接 及 监视 系统 等 是 否 正常 。 

从 组 网 功能 上 ,DDN 节点 可 分 为 2M 节点 、 接 入 节点 、 用 户 节点 。 

(1) 2M 节点 : 主要 执行 网 络 业 务 的 转 接 功能 。 其 主要 有 2048Kbps 数字 通道 的 接口 ; 
2048Kbps 数字 通道 的 交叉 连接 ; NX64Kbps(CN=1 一 31) 复 用 和 交叉 连接 ; 帧 中 继 业 务 的 
转 接 功能 。 因 此 通常 认为 2M 节点 主要 提供 El 接口 ; 对 于 NX64Kbps 进行 复 用 和 交叉 连 
接 , 起 到 收集 来 自 不 同方 向 的 NX 64Kbps 电路 ,并 把 它们 归并 到 适当 方向 的 El 输出 的 作 
用 ,或 者 直接 对 El 进行 交叉 连接 。2M 节点 如 图 4.2 所 示 。 


64Kbps 2048Kbps 

1 1 

2 

_64Kbps 

m n LT 本 

用 户 中 中 继 喘 2048Kbps 中 纳 裔 信 
(m=32n) 
图 4.2 2M 节点 


(2) 接 人 节点 : 主要 为 DDN 各 类 业务 提供 接 入 功能 。 如 NX 64Kbps、2048Kbps 数 
字 通 道 的 接口 ; NX64Kbps( N= 二 1~~31) 的 复 用 ; 帧 中 继 业 务 用 户 接 入 和 本 地 帧 中 继 功 
能 等 。 

(3) 用 户 节点 : 主要 为 DDN 用 户 入 网 提供 接口 ,并 进行 必要 的 协议 转换 ,包括 小 容量 
时 分 复 用 设备 .LAN 通过 帧 中 继 互 联 的 路 由 器 等 。 用 户 节点 也 可 以 设置 在 用 户 处 。 

3. 局 间 传 输 系 统 

由 光纤 或 数字 微波 通信 系统 组 成 的 传输 网 是 DDN 的 建设 基础 ,PCM 高 次 群 设备 和 光 
缆 的 大 量 使 用 及 SDH 光 同 步 传送 网 的 建设 .使 DDN 具有 以 数字 传输 网 作为 网 络 建设 基础 
的 条 件 。DDN 常用 的 TDM 复 用 ,如 2M 数字 电路 帧 结构 ,就 是 PCM 的 基 群 帧 结构 。 

4. 网 络 同步 系统 

DDN 为 了 保证 全 网 设备 的 同步 工作 ,需要 同步 网 络 的 支撑 , 它 一 般 采用 主 从 同步 方式 。 

5. 网 管 中 心 

网 管 中 心 (NMC) 采 用 分 级 管理 ,各 级 NMC 之 间 能 互 换 管理 和 控制 信息 ,NMC 可 以 查 
看 网 络 的 运行 情况 .线路 利用 情况 .统计 报告 .节点 警告 和 故障 报告 等 。 各 种 情况 要 及 时 反 
映 到 NMC, 以 便 实现 统一 的 网 管 功能 。NMC 还 可 以 方便 地 进行 网 络 结构 和 业务 的 配 
置 等 。 
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4.1.2 DDN 用户 接 入 方式 及 其 应 


1. DDN 用 户 接 入 方式 

1) 模拟 电话 机 接 入 方式 

一 种 是 普通 的 模拟 电话 机 、 传 真 机 、 电 话 交 换 机 (PBX) 等 接 入 方式 。 另 一 种 是 话 带 ( 支 
持 语音 模式 )Modem 接 入 方式 ,可 以 是 二 线 的 ,也 可 以 是 四 线 ( 如 ISDN) 的 。 

2) 二 线 (或 四 线 ) 基 带 接 人 方式 

这 类 接 和 人 所 用 的 设备 通常 是 用 户 环 路 Modem 或 者 其 他 终端 ,如 HTU(HDSL 终端 单 
元 )、VTU(VDSL 终端 单元 ) 等 。 这 种 传输 方式 采用 回 波 抵消 技术 和 差分 二 相 编码 技术 。 

3) 基带 传输 十 TDM 复 用 接 人 方式 

这 类 接 人 实际 上 是 在 上 一 种 二 线 ( 或 四 线 ) 基 带 传输 的 基础 上 ,再 加 上 TDM 复 用 设备 ， 
为 多 个 用 户 入 网 提供 连接 。 

4) 语音 /数据 复 用 接 人 方式 

就 是 在 现 有 的 市 话 用 户 线 上 ,采用 频 分 或 时 分 的 方法 实现 电话 /数据 独立 的 数据 复 用 传 
输 。 在 DOV(Data Over Voice) 设 备 中 ,还 可 加 上 TDM 复 用 ,为 多 个 用 户 提供 入 网 连接 。 

5) 采用 2B 十 D 基本 速率 接口 的 DTU( 数 据 终端 单元 ) 接 入 

它 通 过 线路 终端 (LT) 设 备 与 DDN 节点 连接 , 接 入 速率 为 2B 十 D 的 144Kbps (数据 传 
输 速率 为 128Kbps) ,采用 二 线 全 双 工 传输 方式 ,可 为 多 个 用 户 提 供 入 网 。 

6) PCM 数字 线路 接 入 方式 

此 接 入 方式 类 似 于 El、E3 等 专用 线路 。 当 用 户 直接 用 光纤 或 数字 微波 高 次 群 复 用 设 
备 时 ,可 与 其 他 业务 合用 一 套 PCM 设备 ,然后 用 其 中 的 一 路 实现 2. 048Kbps 的 DDN 接 入 。 

7) 通过 PCM 设备 连接 两 个 DDN 节点 的 方式 

当 大 量 用 户 需 要 集中 接 人 时 ,可 以 采用 这 种 方式 ,将 所 传 的 数据 信号 复 用 到 一 条 
2. 048Kbps 的 数字 线路 上 ,然后 通过 PCM 的 一 个 一 次 群 信道 连接 到 DDN 上 级 节点 上 。 

2. DDN 的 应 用 

CHINADDN 以 其 优质 的 传输 质量 ,智能 化 的 网 格 处 理 以 及 灵活 的 组 网 方式 ,可 以 向 用 
户 提供 多 种 业务 ,如 图 4. 3 所 示 。PVC( 永 久 虚 拟 电路 ) 是 在 源 地 址 与 目的 地 址 之 间 的 永久 
性 硬件 电路 连接 。SVC( 交 换 虚 拟 电路 ) 是 根据 实时 交换 要 求 建立 的 临时 交换 电路 连接 。 两 
者 的 最 大 区 别 是 : PVC 不 论 是 否 有 数据 传输 , 它 都 保持 连接 ; 而 SVC 在 数据 传输 完成 后 就 
自动 断 开 。 以 下 介绍 DDN 提供 的 有 关 应 用 。 

1) DDN 在 计算 机 联网 中 的 应 用 

DDN 作为 计算 机 数据 通信 连 网 传输 的 基础 ,提供 点 对 点 一 点 对 多 点 的 大 容量 信息 传 
送 通道 。 如 利用 全 国 DDN 组 成 的 海关 、 外 贸 系 统 网 络 。 各 省 的 海关 、 外 贸 中 心 首先 通过 省 
级 DDN, 经 过 长 途中 继 , 到 达 国家 DDN 骨干 核心 节点 。 由 国家 网 管 中 心 按照 各 地 所 需 通 达 
的 目的 地 分 配 路 由 ,建立 一 个 灵活 的 全 国 性 海关 外 贸 数 据 信息 传输 网 络 。 

2) DDN 在 金融 业 中 的 应 用 

DDN 不 仅 适用 于 气象 .公安 、 铁 路、 医院 等 行业 ,也 涉及 证 券 业 、 银 行 、 金 卡 工程 等 实时 
性 较 强 的 数据 交换 。 

通过 DDN 将 银行 的 自动 提 款 机 (ATM) 连 接 到 银行 系统 大 型 计算 机 主机 。 银 行 一 般 
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公共 数据 库 检 索 电视 会 议 
EDI 可 视图 文 
增值 服务 电子 邮箱 (增值 网 ) 虚拟 网 
网 络 银行 
X.25 高 质量 图 像 
应 用 及 服务 | PSPDN | | 专 用 线 电 传 | | 帧 中 继 | | 传真 
ISDN 语音 
基于 传输 网 DDN( 作 为 骨干 传输 网 ) 


图 4.3 DDN 提供 的 业务 


租用 64Kbps DDN 线路 ,把 各 个 营业 点 的 ATM 机 进行 全 市 乃至 全 国 连 网 。 在 用 户 提 款 时 ， 
对 用 户 的 身份 验证 ,提取 款额 ,余额 查询 等 工作 都 是 由 银行 主机 来 完成 的 。 这 样 就 形成 一 个 
可 靠 、 高 效 的 信息 传输 网 络 。 

通过 DDN 发 布 证 券 行情 ,也 是 许多 券商 采取 的 方法 。 证 券 公司 租用 DDN 专线 与 证 券 
交易 中 心 实行 连 网 ,大 屏幕 上 的 实时 行情 随 着 证 券 交 易 中 心 的 证 券 行情 变化 而 动态 地 改变 ， 
而 远 在 异地 的 股民 们 也 能 在 当地 的 证 券 公司 同步 操作 ,来 决定 自己 的 资金 投向 。 

3) 提供 数据 传输 信道 

目前 ,DDN 可 为 公用 数据 交换 网 .各 种 专用 网 .无 线 寻 呼 系统 、 可 视图 文系 统 、 高 速 数 据 
传真 .会议 电视 .ISDN(2B 十 D 信道 或 30B 十 D 信道 ) 以 及 邮政 储 汇 计算 机 网 络 等 提供 中 继 
或 用 户 数据 信道 。 可 为 企业 或 办 事 处 提供 到 其 他 国家 或 地 区 的 租用 专线 。 租 用 一 条 DDN 
国际 专线 ,采用 新 的 压缩 技术 ,可 以 灵活 地 将 64Kbps 划分 为 2. 4Kbps( 传 送 电报 )、.8Kbps 
(传送 电话 )、.9. 6Kbps( 计 算 机 连 网 ), 且 具有 定时 开放 能 力 , 即 在 约定 的 时 间接 通 或 拆除 客 
户 租 用 的 数据 电话 ,对 客户 而 言 更 经 济 合理 。 

4) 公用 DDN 的 应 用 

DDN 可 向 用 户 提供 速率 在 一 定 范围 内 可 选 的 同步 .异步 传输 或 半 固 定 连接 端 到 端的 数 
字数 据 信 道 。 其 中 ,同步 传输 速率 为 600Kbps 一 64Kbps; 异步 传输 速率 用 得 较 多 的 有 
19. 2Kbps、56Kbps 等 ; 半 固 定 连接 是 指 其 信道 为 非 交换 型 ,由 网 络 管理 人 员 在 计算 机 上 用 
命令 对 数字 交叉 连接 设备 进行 操作 。 

5) 网 间 连 接 的 应 用 

DDN 可 为 帧 中 继 、 虚 拟 专 用 网 .LAN 以 及 不 同类 型 网 络 的 互 连 提供 网 间 连 接 ; 利用 
DDN 实现 大 用 户 ( 如 银行 ) 局 域 网 联网 ; 可 以 使 DDN 平台 成 为 一 个 多 业务 平台 。 

由 于 DDN 独立 于 电话 网 ,所 以 可 使 用 DDN 作为 集中 操作 维护 的 传输 手段 。 不 论 交换 
机 ”处 于 何 种 状态 , 它 均 能 有 效 地 将 信息 送 到 操作 维护 中 心 。 


4.2 公共 交换 分 组 数据 网 


PSPDN 采用 面向 连接 的 虚 ( 逻 辑 ) 电 路 交换 方式 。 类 似 于 电路 交换 方式 ,采用 虚 电路 交 
换 方式 在 通信 前 需要 建立 一 条 端 到 端的 虚 电 路 ,通信 结束 后 拆除 这 条 虚 电路 。 
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PSPDN 采用 X. 25 协议 ,其 主要 功能 是 描述 如 何在 DTE 和 DCE 之 间 建 立 虚 电路 、 传 
输 分 组 .拆除 虚 电路 等 ,并 且 为 用 户 提供 了 一 些 可 选 的 业务 功能 和 配置 功能 。 
4.2.1 X.25 交换 


1. X.25 网 络 的 构成 
X. 25 是 DTE 与 DCE 进行 点 到 点 交互 的 规程 ,形成 了 DTE 与 DTE 之 间 的 通路 。 在 一 
个 X.25 网 络 中 ,各 实体 之 间 的 关系 如 图 4.4 所 示 。 分 组 交换 网 的 特点 如 下 。 


DTE 


“DTE 数 据 终端 设备 (Data Terminal) 

*DCE 数 据 电 路 终端 设备 (Data Circuit-terminating Equipment) 
*PSE 分 组 交换 设备 (Packet Switching Equipment) 

“PSN 分 组 交换 网 (Packet Switching Network) 


图 4.4 X.25 的 网 络 的 基本 结构 


(1) 分 组 交换 具有 多 逻辑 信道 的 能 力 , 故 中 继 线 的 电路 利用 率 高 。 

(2) 可 实现 分 组 交换 网 上 的 不 同 码 型 .速率 和 规程 之 间 的 终端 互通 。 

(3) 由 于 分 组 交换 具有 差错 检测 和 纠正 的 能 力 , 故 电路 传送 的 误 码 率 极 小 。 

(4) 分 组 交换 的 网 络 管理 功能 强 。 

2. X.25 各 层 对 应 格式 

X. 25 从 第 1 级 到 第 3 级 数据 传送 的 单位 分 别 是 “位 交 帧 ”和 "分 组 ”。 当 DTE 向 DCE 
传送 信息 时 ,第 2 级 ( 链 路 层 ) 接 收 到 其 上 一 级 (分 组 层 ) 的 信息 后 ,加 上 标志 后 通过 下 一 级 ， 
就 是 物理 层 所 提供 的 接口 将 信息 传送 出 去 ,如 图 4. 5 所 示 。 分 组 级 以 上 的 更 高 级 都 称 用 户 级 。 

X. 25 的 物理 层 就 像 是 一 条 输送 信息 的 管道 , 它 不 执行 重要 的 控制 功能 。 控 制 功能 主要 
由 链 路 层 和 分 组 层 来 完成 。 物 理 层 对 X. 21 作 了 一 些 规定 ,如 电路 T、R 一 直 处 于 工作 状 
态 , 可 以 交换 数据 ,C 和 工 也 一 直 处 于 工作 状态 ,其 中 工 为 发 送 分 组 ,R 为 接收 分 组 ,C 为 控 
制 信号 ,I 为 指示 位 。X. 21 实际 上 是 X. 25 的 分 组 流水 线 。 

3. X.25 虚 电 路 

虚 电 路 是 在 主 叫 DTE 和 被 叫 DTE 之 间 建 立 的 一 种 逻辑 连接 , 主 叫 或 被 叫 的 任何 一 
方 , 在 任何 时 候 都 可 以 通过 这 种 连接 发 送 和 接收 数据 。 

1) 虚 电 路 和 物理 电路 

虚 电 路 是 指 在 两 台 通信 的 DTE 之 间 建 立 的 连接 ,这 种 “电路 ”只 在 逻辑 上 存在 ,与 电路 
交换 中 的 物理 电路 有 着 质 的 区 别 。 一 旦 在 一 对 DTE 之 间 建 立 一 条 虚 电 路 ,这 条 虚 电 路 便 
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DTE X.21 
x | 工 由 性 / 
sy| 只 | 吕 | 物 FE (入 息 组 _[ 历 组 | /pp 
中 分 | 链 | 理 上 上 C DCE 交换 机 上 
组 路 层 1 (PSE) \ 
层 | 层 S 
TLFIA|CI 1 |Fcs| F |HDLC 帆 
1 1 
上 也 
ES 分 组 头 | 数据 | X.25 分 组 格式 


876354321 
QD SS| 逻辑 信息 
通用 格式 标识 | 组 号 (0~15) 
逻辑 信道 号 (0~255) ”| 字 节 2 


P(R) M P(S) 0 字 节 3 
分 组 类 型 识别 符 了 1 


图 4.5 X.25 各 层 对 应 格式 及 关系 


被 赋予 一 个 唯一 的 虚 电 路 号 , 当 其 中 的 一 台 DTE 要 向 另 一 台 DTE 发 送 一 个 分 组 时 , 它 便 
给 这 个 分 组 标 上 虚 电 路 号 交 给 DCE 设备 , DCE 就 是 根据 分 组 所 携带 的 这 个 号 来 决定 如 何 
在 网 络 内 部 交换 这 个 数据 分 组 ,使 其 正确 到 达 目 的 地 。X. 25 第 二 层 在 DTE 与 DCE 之 间 建 
立 的 一 条 链 路 被 X. 25 第 3 层 使 用 ,最 终 呈 现 给 用 户 的 是 可 以 使 用 的 若干 条 虚 电 路 。 一 个 
接口 最 多 可 以 配置 4095 条 虚 电 路 , 它 采 用 的 是 统计 时 分 复 用 方式 。 

一 条 虚 电路 并 不 独立 占用 线路 和 交换 机 的 资源 ,也 就 是 说 在 一 条 物理 电路 上 可 以 同时 
开通 多 条 虚 电 路 , 当 某 一 条 虚 电 路 没有 数据 要 传输 时 ,线路 的 传输 能 力 可 以 为 其 他 虚 电 路 服 
务 。 同 样 ,交换 机 的 处 理 能 力也 可 以 用 于 为 其 他 的 虚 电 路 服务 。 因 此 ,线路 和 交换 机 的 资源 
能 获得 充分 的 利用 。 

2) 虚 电 路 和 逻辑 信道 

虚 电路 是 指 在 数据 交换 前 ,根据 全 网 运行 情况 选择 当时 最 佳 传输 路 由 ,将 传输 数据 的 各 
段 迎 辑 信道 连接 起 来 ,组 成 一 条 完整 的 逻辑 电路 。 这 条 逻辑 电路 只 有 在 数据 传输 时 才 被 分 
配 占用 ,因而 称 作 虚 电路 。 

一 条 虚 电 路 具有 了 呼叫 建立 ,数据 传输 和 呼叫 清除 过 程 .永久 虚 电 路 可 以 在 预约 时 由 网 络 
建立 ,也 可 以 通过 预约 予以 清除 ,而 逻辑 信道 号 是 一 种 客观 的 存在 , 它 有 占用 和 空闲 的 区 别 ， 
但 是 不 会 消失 。 

虚 电 路 是 主 叫 DTE 和 被 叫 DTE 之 间 建 立 的 虚 连 接 , 而 迎 辑 信道 是 在 DTE-DCE 接口 
或 网 内 中 继 线 上 分 配 的 ,代表 子 信 和 道 的 一 种 编号 资源 ,一 条 虚 电 路 是 由 多 个 逻辑 信道 连接 而 
成 的 。 每 一 条 线路 的 逻辑 信道 号 的 分 配 是 独立 进行 的 。 

3) 交换 虚 电 路 与 永久 虚 电 路 

虚 电 路 分 为 永久 虚 电 路 (Permanent Virtual Circuit, PVC) 和 交换 虚 电 路 (Switched 
Virtual Circuit,SVC) 两 种 ,顾名思义 ,PVC 用 于 两 端 之 间 频 繁 的 、 流 量 稳定 的 数据 传输 ,而 
突 发 性 的 数据 传输 多 用 SVC。 

SVC 是 指 两 个 数据 终端 用 户 之 间 建 立 的 临时 逻辑 连接 。 这 种 连接 要 通过 数据 终端 的 
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拨号 建立 虚 电路 , 它 是 一 种 双向 式 虚 电路 , 既 能 用 于 发 出 呼叫 ,也 能 用 于 接 人 呼叫。 在 通信 
结束 时 , 任 一 方 都 可 发 出 拆 线 信号 ,释放 虚 电路 。 

PVC 是 两 个 数据 终端 用 户 之 间 的 虚 电路 永久 连接 ,不 需要 拨号 及 拆 线 释放 电路 等 过 
程 ,两 端 用 户 可 以 随时 使 用 该 逻辑 信道 。 它 适用 于 两 个 通信 终端 固定 不 变 的 通信 需要 ,由 于 
没有 呼叫 的 建立 ,所 以 不 存在 呼叫 冲突 的 问题 。 

4. X.25 协议 分 层 结构 与 IP 包 传输 

X. 25 协议 分 为 分 组 层 .数据 链 路 层 、 物 理 层 3 层 ,与 OSI 参考 模型 的 下 三 层 一 一 对 应 。 
对 等 层 之 间 的 通信 通过 对 等 层 间 的 规程 实现 。 

物理 层 定 义 了 DTE 和 DCE 之 间 的 电气 接口 ,以 及 建立 物理 的 信息 传输 通路 的 过 程 。 

数据 链 路 层 规定 了 在 DTE 和 DCE 之 间 的 线路 上 交换 帧 的 过 程 。 从 分 层 的 观点 来 看 ， 
链 路 层 好 像 是 给 DTE 的 分 组 层 接口 和 DCE 的 分 组 层 接口 之 间架 设 了 一 道 桥 梁 ,DTE 的 分 
组 层 和 DCE 的 分 组 层 之 间 可 以 通过 这 座 桥 梁 不 断 传送 分 组 。 链 路 层 还 进行 帧 的 检 错 和 
恢复 。 

数据 链 路 层 采用 平衡 型 链 路 访问 规程 LAPB, 采 用 了 高 级 数据 链 路 控制 规程 (HDLC) 
的 帧 结构 ,并 且 是 它 的 一 个 子 集 。 它 通过 和 置 异步 平衡 方式 (SABM) 命 令 要 求 建立 链 路 。 
LAPB 定义 了 DTE-DCE 链 路 之 间 帧 交换 的 过 程 及 帧 格式 。 虽 然 LAPB 是 作为 X. 25 的 第 
二 层 被 定义 的 ,但 是 ,作为 独立 的 链 路 层 协 议 , 它 可 以 直接 承载 非 X. 25 的 上 层 协 议 进行 数 
据 传 输 。 

支持 X. 25 功能 系列 路 由 器 可 以 直接 使 用 LAPB 协议 进行 串口 封装 ,进行 简单 的 本 地 
数据 传输 ; 同时 ,支持 X. 25 功能 系列 路 由 器 的 X. 25 还 具备 交换 功能 ,也 就 是 说 ,可 以 将 路 
由 器 当 作 一 台 小 型 X. 25 分 组 交换 机 使 用 。IP 包 通 过 X. 25 网 络 传送 过 程 如 图 4.6 所 示 , 当 
局 域 网 中 产生 的 IP 包 传 输 到 路 由 器 后 .路 由 器 分 析 下 一 跳 地 址 ,决定 通过 某 接 口 发 送出 去 ， 
这 个 接口 封装 了 X. 25 协议 。 


| IP 头 | ”用户 数 据 


| IP 包 


1 
帧 头 | X.25 packet 帧 尾 


CIB) 


图 4.6 IP 包 通过 X.25 网 络 传送 过 程 


在 路 由 器 中 IP 包 先 传 到 路 由 器 的 分 组 层 , 分 组 层 将 IP 包 放 在 一 个 分 组 的 数据 段 , 在 它 
前 面 加 上 分 组 头 ,然后 下 传 给 链 路 层 。 链 路 层 看 到 的 只 是 一 个 分 组 。 链 路 层 将 分 组 当 作 帧 
的 信息 字段 ,加 上 帧 头 和 帧 尾 封装 成 一 个 帧 ,而 最 终 在 物理 链 路 上 传送 的 是 二 进 制 的 比特 
流 。 数 据 通过 X. 25 网 络 传送 到 对 端的 路 由 器 ,路 由 器 的 各 层 协议 将 自己 的 结构 层 剥 离 ,将 
数据 送 给 上 层 协议 处 理 。 
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4.2.2 户 接 入 分 组 网 


用 户 终端 设备 按 X. 25 协议 接 人 PSPDN,PSPDN 也 可 以 按照 X. 25 等 相关 协议 实现 与 
PSTN、 其 他 PSPDN ISDN LAN 等 网 络 的 互 连 。 

用 户 接 人 PSPDN 如 图 4.7 所 示 。 用 户 终 端 设备 接 人 方式 有 两 类 : 一 类 是 具有 分 组 能 
力 的 分 组 型 终端 PDTE( 简 称 PT) ,如 计算 机 、 智 能 终端 等 ; 另 一 类 是 以 字符 形式 收发 信息 
的 一 般 终 端 ,为 非 分 组 型 终端 C-DTE( 简 称 NPT) ,如 异步 字符 终端 .电话 机 等 。 


0 人 了 
国际 分 组 网 ) 《其 他 国内 分 组 网 
Ne NS Se 


~ 


了 
\ 


图 4.7 用 户 接 入 PSPDN 示意 图 


终端 设备 (TE) 进 网 有 两 种 方式 : 一 种 是 专线 连接 ; 另 一 种 是 电话 线 连接 (通过 PSTN 
网 络 拨号 ) 。 现 在 NPT 可 以 用 专线 直接 接 入 PAD, 也 可 以 经 PSTN 与 PAD 连接 。 当 NPT 
经 PSTN 接 到 PAD 时 , 需 先 拨 PSTN 电话 号 码 , 在 NPT 与 PSTN 接口 之 间 的 通路 建立 好 
时 再 连接 。 

DTE 数据 传输 有 两 种 方式 : 同步 传输 和 异步 传输 。 

通常 计算 机 的 COM1、COM2 可 收 / 发 字符 流 。PAD 是 具有 分 组 交换 设备 的 组 成 部 分 ， 
也 可 以 在 用 户 端 作为 独立 设备 。 

系统 网 络 结构 /同步 数据 链 路 控制 (SNA/SDLC) 终 端 采用 IBM 的 SNA/SDLC 规程 的 
同步 终端 ,可 提供 2400Kbps、19. 2Kbps、64Kbps 等 速率 的 数据 业务 。 

网 络 用 户 终端 及 入 网 方式 可 以 归纳 如 下 。 

(1) 分 组 型 终端 及 人 网 方式 。 

PT: 必须 具有 分 组 形成 能 力 , 执 行 OSI 参考 模型 的 下 三 层 ,符合 X. 25 接口 规程 功能 ， 
一 般 计 算 机 上 装 有 X. 25 网 卡 。 通 过 相应 的 软件 完成 PT 功能 。PT 通过 PSTN 拨号 接 人 
网 络 服务 应 遵循 X. 32 建议 。 

专线 接 人 : 使 用 X. 25 接口 规程 ,可 以 提供 2400bps、4800bps、64Kbps 等 速率 的 数据 通 
信 业 务 。 

PSTN 接 入 : 使 用 X. 32 接口 协议 ,可 提供 64Kbps、48Kbps、19. 2Kbps、2400Kbps、4800Kbps、 
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9600Kbps 等 速率 的 数据 通信 业务 。 

(2) 非 分 组 型 终端 及 人 网 方式 。 

NPT: 只 能 收 /发 字符 流 ,不 具备 分 组 拆 / 装 成 字符 流 的 能 力 , 必 须 通 过 分 组 拆 / 装 设备 
(PAD) 入 网 。 

PSTN/ 专 用 网 接 入 : 使 用 X. 28 接口 协议 ,可 提供 300bps、1200bps 等 速率 的 数据 通信 
业务 。 

电报 网 接 入 : 使 用 TEL/X. 28 接口 规程 ,可 提供 50bps 速率 的 数据 通信 业务 。 


4.3 帧 中 继 


帧 中 继 (Frame Relay,FR) 是 X. 25 在 新 的 传输 系统 、 新 型 终端 设备 迅速 发 展 的 条 件 下 ， 
为 适应 急剧 增长 的 LAN 互 连 的 形势 而 发 展 起 来 的 技术 , 它 只 完成 OSI 的 物理 层 和 数据 链 
路 层 核心 层 的 功能 ,保存 了 X. 25 的 链 路 层 HDLC 的 帧 格式 ,但 不 采用 LAPB 规程 ,而 是 按 
照 ISDN 标准 ,使 用 *D 信道 链 路 接 和 协议”, 在 链 路 层 实现 链 路 的 复 用 和 转 接 ,完全 不 用 网 
络 层 , 故 得 名 帧 中 继 。 


4.3.1 FR 交换 


1. FR 的 特点 

帧 中 继 可 以 作为 一 种 新 型 的 数据 传输 网 络 ,为 了 满足 局 域 网 的 互 连 所 需 的 大 容量 的 传 
送 , 也 为 了 满足 用 户 对 数据 传输 延迟 小 的 要 求 。 帧 中 继 是 基于 虚 电路 (virtual circuit) 的 。 
由 于 帧 中 继 数据 单元 至 少 可 以 达 1600 字 节 ,所 以 帧 中 继 协 议 十 分 适合 在 广域网 中 连接 局 域 
网 。 用 户 的 路 由 器 封装 帧 中 继 协议 ,作为 DTE 设备 连接 到 帧 中 继 网 中 的 DCE 设备 ,也 就 是 
帧 中 继 交 换 机 。 

帧 中 继 网 与 局 域 网 的 连接 如 图 4. 8 所 示 , 其 中 数据 链 路 连接 标识 (Data Link Connection 
Identifier,DLCI) 用 于 标识 每 一 个 PVC, 帧 中 继 网 络 中 的 每 一 个 连接 都 使 用 DLCI 来 标识 。 
通过 帧 中 地 址 字段 的 DLCI, 可 以 区 分 出 该 帧 属于 哪 一 条 虚 电路 。 


(CC™) 


PVC 使 用 DLCI 


图 4.8 帧 中 继 网 与 局 域 网 的 连接 


本 地 管理 接口 (Local Management Interface,LMI) 协 议 用 于 建立 和 维护 路 由 器 和 交换 
机 之 间 的 连接 。LMI 协议 还 用 于 维护 虚 电 路 ,包括 虚 电 路 的 建立 、 删 除 和 状态 改变 。 对 于 
DTE 侧 设 备 ,永久 虚 电 路 的 状态 完全 由 DCE 侧 设 备 决定 。 对 于 DCE 侧 设 备 ,永久 虚 电 路 
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的 状态 由 网 络 来 决定 。 在 两 台 网 络 设备 直接 连接 的 情况 下 ,DCE 侧 设 备 的 虚 电路 状态 是 由 
设备 管理 员 来 设置 的 。 

帧 中 继 是 分 组 交换 的 改进 ,提高 了 处 理 速度 ,可 概括 为 以 下 几 个 特点 。 

(1) 用 于 传送 数据 业务 ,要 求 传输 速率 高 .信息 传输 的 突 发 性 大 ,各 类 LAN 通信 规程 的 
包容 性 好 。 

(2) 帧 中 继 采 用 虚 电 路 技术 .只 有 当 用 户 准备 好 数据 时 才 把 所 需 的 带宽 分 配给 指定 的 
虚 电 路 ,而 且 带 宽 在 网 络 中 是 按照 每 一 分 组 以 动态 方式 进行 分 配 的 ,因而 适合 于 突 发 性 业务 
的 使 用 。 传 输 链 路 是 逻辑 连接 ,而 不 是 物理 连接 ,在 一 个 物理 连接 上 可 以 复 用 多 个 多 辑 连 
接 , 可 以 实现 带宽 的 复 用 和 动态 分 配 。 

(3) 简化 了 X. 25 的 第 3 层 协议 , 帧 中 继 只 使 用 了 物理 层 和 链 路 层 的 一 部 分 来 执行 它 的 
交换 功能 ; 利用 用 户 信 息 和 控制 信 令 分 离 的 D 信道 连接 实施 以 帧 为 单位 的 信息 传送 ,简化 
了 中 间 节 点 的 处 理 。 帧 中 继 采用 了 可 靠 的 LAPD 协 议 (LAPD 是 ISDN 的 D 信道 链 路 层 的 
协议 ) ,将 流量 控制 、 纠 错 功能 留 给 智能 终端 去 完成 ,简化 了 处 理 过 程 , 提 高 了 效率 。 

(4) 在 链 路 层 完成 统计 复 用 、 透 明 传 输 和 错误 监测 (不 重复 传输 )。 

(5) 用 户 传输 速率 一 般 为 64Kbps 一 2Mbps, 根 据 用 户 需要 ,有 的 速率 可 为 9. 6Kbps。 
较 高 为 8 一 10Mbps, 以 后 将 达到 34 一 45Mbps。 

(6) 交换 单元 ( 帧 ) 的 信息 长 度 比 分 组 交换 长 ,达到 1024 一 4096 字 节 / 帧 ,预约 的 最 大 帧 
长 度 至 少 要 达到 1600 字 节 / 帧 。 因 而 其 吞吐 量 非常 高 ,其 所 提供 的 速率 大 于 2. 048Mbps。 

(7) 有 合理 管理 带宽 的 机 制 , 用 户 除 实现 预约 带宽 外 还 允许 突 发 数据 预定 的 带宽 。 提 
供 一 套 合理 的 带宽 管理 和 防止 拥塞 的 机 制 ,用 户 有 效 地 利用 预约 的 带宽 , 即 承 诺 的 信息 速率 
(CIR) ,还 允许 用 户 的 突 发 数据 占用 未 预定 的 带宽 ,以 提高 网 络 资源 的 利用 率 。 

(8) 帧 中 继 使 用 统计 复 用 技术 ( 即 按 需 分 配 宽带 ) ,向 用 户 提供 共享 的 网 络 资源 ,每 一 条 
线路 和 网 络 端口 都 可 以 由 多 个 终点 按 信息 流 共享 ,提高 了 网 络 资源 的 利用 率 。 

(9) 与 分 组 交换 一 样 ,采用 面向 连接 的 交换 形式 ,可 提供 SVC( 交 换 虚 电路 ) 业务 和 
PVC( 永 久 虚 电路 ) 业 务 。 

2. FR 帧 结构 

帧 中 继 网 络 只 进行 CRC 校 验 ,丢弃 出 错 的 帧 ,完全 的 差错 控制 和 重 发 留 给 终端 去 解决 。 

由 于 许多 数据 通信 协议 都 普遍 符合 LAPD(Line Access Procedure on the D-channel) 
链 路 层 协议 ,LAPD 子 协议 就 是 用 于 帧 中 继 DCE 与 DTE 间 相 互 工作 的 信 令 。LAPD 链 路 
层 具 有 如 下 内 容 : 数据 报 协议 ,每 个 帧 含有 目的 地 址 ; 每 个 源 节点 可 以 同时 与 多 个 目的 节 
点 通信 。 帧 中 继 没 有 采取 存储 转发 功能 ,因而 具有 与 快速 分 组 交换 相同 的 优点 。 如 图 4. 9 
所 示 就 是 帧 中 继 的 帧 结构 ,以 下 对 其 进行 说 明 。 

(1) F: 标志 位 ,以 8 位 组 01111110 表示 ,表示 一 帧 的 开始 和 结束 , 帧 结构 中 其 余部 分 
为 位 填充 区 。 

(2) A: 地 址 字段 ,该 字段 用 于 区 别 同 一 通路 上 的 多 个 数据 链 路 的 连接 ,以 便 实现 帧 的 
复 用 /分 路 。 其 长 度 通常 是 2 字 节 , 最 大 可 以 扩展 到 4 字 节 ,包括 字段 扩展 位 EA、 命 令 / 响 
应 指示 位 C/R、 帧 可 丢失 位 DE、 前 向 显 式 拥塞 位 FECN 数据 链 路 连接 标识 符 DLCI 和 
DLCI 扩展 /控制 指示 位 D/C 共 7 个 组 成 部 分 。 

(3) C: 控制 字段 。LAPF 定义 了 3 种 类 型 的 帧 : 
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位 填充 区 
- 
1 字 节 | 2 字 节 1~2 字 节 可 变 2 字 节 |1 字 和 节 


DLCI( 高 级 位 ) CR | EAo | 1 


DLCI( 低 级 位 ) | se | BECN DE | EA | 2 


F: 标志 A: 地 址 C: 控制 1: 信息 FCS : 帧 检验 序列 
DLCI: 数据 链 路 标识 符 FECN : 前 向 拥塞 指示 
BECN : 后 向 拥塞 指示 C/R : 命令 /响应 指示 

DE : 可 抛弃 标志 EA : 字段 扩展 位 


图 4.9 帧 中 继 的 帧 结构 及 地 址 字段 格式 


信息 帧 (I 帧 ) 用 来 传送 用 户 数据 ,但 在 传送 用 户 数据 的 过 程 中 ,可 以 携带 流量 控制 和 差 
错 控制 ,并且 LAPF 允许 1 帧 使 用 下 位 ; 

监视 帧 CS 帧 ) 专 门 用 来 传送 控制 信息 , 当 流 量 控制 和 差错 控制 不 能 搭乘 1 帧 时 ,就 用 S 
帧 来 传送 ， 

未 编号 帧 (U 帧 ) 用 来 传送 控制 信息 和 安排 非 确认 方式 传送 用 户 数据 。 

(4) I: 信息 字段 。 由 整数 倍 的 字 节 组 成 ,包含 的 是 用 户 数据 位 序列 。 

(5) FCS: 帧 校 验 序 列 字段 (FCS) 。 能 检测 出 任何 位 置 上 3 位 以 内 的 错误 .所 有 奇数 个 
错误 .16 位 之 内 的 连续 错误 和 量 的 突 发 性 错误 。 

3. FR 带宽 控制 参数 

帧 中 继 是 统计 复 用 协议 ,实现 了 带宽 资源 的 动态 分 配 , 它 通过 为 用 户 分 配 带宽 控制 参 
数 ,对 每 条 虚 电 路 上 传送 的 用 户 信 息 进 行 监视 和 控制 。 帧 中 继 网 络 为 每 个 帧 中 继 用 户 分 配 
3 个 带宽 控制 参数 : Be、Be 和 CIR。 同 时 ,每 隔 Tc 时 间 间 隔 对 虚 电路 上 的 数据 流量 进行 监 
视 和 控制 。 承 诺 信息 速率 (Committed Information Rate,CIR) 是 网 络 与 用 户 约定 的 用 户 信 
息 传送 速率 , 即 承诺 信息 速率 。 如 果 用 户 以 小 于 等 于 CIR 的 速率 传送 信息 ,应 保证 这 部 分 信 
息 的 传送 。Bc 是 网 络 允许 用 户 以 CIR 速率 在 代 时 间 间 隔 传送 的 数据 量 , 即 化 二 Bc/CIR。Be 
是 网 络 允 许 用 户 在 Tc 时 间 间 隔 内 传送 的 超过 Bec 的 数据 量 。 

在 Tc 内 ,网 络 对 每 条 虚 电 路 进行 带宽 控制 ,可 采用 策略 是 : 当 用 户 数据 传送 量 小 于 、 等 
于 Bc 时 ,继续 传送 收 到 的 帧 ; 当 用 户 数据 传送 量 大 于 Bc, 但 小 于 、 等 于 Bc 十 Be 时 ,将 Be 范 
围 内 传送 的 帧 的 DE 位 置 *1”, 若 网 络 未 发 生 严重 拥塞 , 则 继续 传送 ,否则 将 这 些 帧 丢弃 ， 当 
Tc 内 用 户 数据 传送 量 大 于 Bc 十 Be 时 ,将 超过 范围 的 帧 丢弃 。 

例如 ,如 果 约 定 一 条 PVC 的 CIR 二 64Kbps.Bc 二 64Kbit, Be 一 32Kbit, 则 化 二 Bc/CIR==1s。 
在 这 一 段 时 间 内 ,用户 可 以 传送 的 突 发 数据 量 可 达到 Bc 十 Be 一 96Kbit, 传 送 数 据 的 平均 速 
率 为 96Kbps, 其 中 ,正常 情况 下 .Bc 范围 内 的 64Kbit 的 帧 在 拥塞 情况 下 ,这 些 帧 也 会 被 送 
达 终 点 用 户 , 若 发 生 了 严重 拥塞 ,这些 帧 会 被 丢弃 。 

Be 范围 内 , 即 32Kbit 帧 的 DE 位 被 置 为 "1”, 在 无 拥塞 的 情况 下 ,这 些 帧 会 被 送 达 终点 
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用 户 , 若 发 生 拥 塞 , 则 这 些 帧 会 被 丢弃 。 当 转发 队列 中 的 报 文 长 度 超过 一 个 阔 值 .可 以 认为 
发 生 了 拥塞 。 当 拥塞 发 生 ,在 该 队列 中 的 报 文 的 FECN 位 将 被 置 位 。 如 果 拥 塞 持 续 下 去 ， 
相反 方向 的 报 文 的 BECN 位 将 被 置 位 。 

4. 帧 中 继 DLCI 和 地 址 映射 

1) 帧 中 继 DLCI 分 配 

由 于 帧 中 继 虚 电路 是 面向 连接 的 ,本 地 不 同 的 DLCI 连接 到 不 同 对 端 设备 ,所 以 也 可 以 
认为 本 地 DLCI 就 是 对 端 设 备 的 帧 中 继 目 的 “逻辑 地 址 ”。 

帧 中 继 在 单一 物理 传输 线路 上 能 够 提供 多 条 虚 电路 。 通 过 帧 中 继 帧 中 地 址 字段 的 
DLCI, 就 可 以 区 分 出 该 帧 属于 哪 一 条 虚 电 路 。DLCI 只 在 本 地 接口 和 与 之 直接 相连 的 对 端 
接口 有 效 ,不 具有 全 局 有 效 性 , 即 在 帧 中 继 网 络 中 ,不 同 物理 接口 上 相同 的 DLCI 并 不 表示 
同一 个 虚 连 接 。 帧 中 继 网 络 用 户 接口 上 最 多 可 支持 1024 条 虚 电路 ,其 中 用 户 可 用 的 DLCI 
范围 是 16 一 1007, 另 外 的 DLCI 代表 特殊 的 功能 ,如 DLCI 0 和 1023 为 LMI 协议 专用 。 

2) DLCI 地 址 影射 

帧 中 继 地 址 映射 是 把 对 端 设备 的 协议 地 址 (对 端 IP 地 址 ) 与 对 端 设备 的 帧 中 继 地 址 (本 
地 的 DLCI) 关 联 起 来 ,以 便 高 层 协议 能 通过 对 端 设 备 的 协议 地 址 寻 址 到 对 端 设 备 。 帧 中 继 
主要 用 来 承载 IP, 在 发 送 IP 报 文 时 ,由 于 路 由 表 只 知道 报 文 的 下 一 跳 地 址 ,所 以 发 送 前 必 
须 由 该 地 址 确定 它 对 应 的 DLCI。 这 个 过 程 可 以 通过 查找 帧 中 继 地 址 映射 表 来 完成 ,因为 
地 址 映射 表 中 存放 的 是 对 端 IP 地 址 和 下 一 跳 的 DLCI 的 映射 关系 。 地 址 映射 表 可 以 通过 
手工 配置 MAP, 将 DLCI 号 映射 到 远 端 的 网 络 层 地 址 。 也 可 以 由 Inverse ARP( 道 向 地 址 解 
析 协 议 ) 动 态 维护 。 

在 图 4. 10 中 ,路 由 器 管理 者 配置 了 一 个 MAP, 建 立 了 IP 地 址 为 172. 16. 10.3 和 DLCI 
值 为 48 的 PVC 的 映射 。 


EDLCL48 
172.16.10.2 


172.16.10.3 


Router B Router A 


Switch 通知 DLCI48 
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通知 IP172.16.10.3 


1 
一 


RouterA 向 DCLI48 


一 


1 
『 
1 
1 
1 
1 
! RouterB 向 DCLI66 
1 
1 
| 
1 
上 
1 


LE 


图 4. 10 ”Inverse ARP 过 程 


也 可 以 通过 Inverse ARP 进行 地 址 映射 。Inverse ARP 的 主要 功能 是 求解 每 条 虚 电路 
连接 的 对 端 设 备 的 协议 地 址 。 如 果 知 道 了 某 条 虚 电路 连接 的 对 端 设备 的 协议 地 址 ,在 本 地 
就 可 以 生成 对 端 协议 地 址 与 DLCI 的 映射 (MAP) ,从 而 避 免 手 工 配置 地 址 映射 。 

Inverse ARP 每 当 发 现 一 个 新 的 虚 电 路 时 (前 提 是 本 地 接口 上 已 配置 了 协议 地 址 ) ,就 
在 该 虚 电 路 上 发 送 Inverse ARP 请 求 报 文 给 对 端 ,该 请 求 报 文 包含 有 本 地 的 协议 地 址 ,对 端 
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设备 收 到 该 请 求 时 .可 以 获得 本 地 的 协议 地 址 ,从 而 生成 地 址 映射 ,并 发 送 Inverse ARP 响 
应 报 文 进行 响应 ,这 样本 地 同样 生成 地 址 映射 。 

需要 注意 的 是 ,如 果 已 经 手工 配置 了 静态 MAP 或 已 经 建立 了 动态 MAP, 则 无 论 该 静 
态 MAP 中 的 对 端 地 址 正确 与 否 ,都 不 会 在 该 虚 电 路 上 发 送 Inverse ARP 请 求 报 文 给 对 端 ， 
只 有 在 没有 MAP 的 情况 下 才 会 向 对 端 发 送 Inverse ARP 请 求 报 文 。 如 果 在 Inverse ARP 
请 求 报 文 的 接收 端 发 现 对 端的 协议 地 址 与 本 地 配置 的 MAP 中 的 协议 地 址 相同 , 则 不 会 生 
成 该 动态 MAP。 


4.3.2 FR 网 络 


1. 帧 中 继 网 络 结构 

网 络 服务 商 为 用 户 提供 固定 的 虚 电路 连接 ,用 户 可 以 申请 许多 虚 电 路 ,通过 帧 中 继 网 络 
交换 到 不 同 的 远 端 用 户 ,现在 比较 常用 的 是 帧 中 继 的 PVC 业务 。FR 广泛 用 在 WAN 中 ,能 
支持 多 种 数据 型 业务 ,如 LAN 互 连 等 ,并 可 在 分 组 交换 数据 网 上 提供 高 速 传输 业务 。 目 
前 ,最 多 的 需求 是 帧 中 继 支 持 图 像 传输 和 LAN 互 连 。 典 型 的 帧 中 继 网 络 结构 如 图 4. 11 所 
示 , 它 支持 各 类 用 户 的 接 人 ,包括 在 用 户 侧 的 TI1VE1 复 用 设备 .路 由 器 ,前端 处 理 机 、 帧 中 继 
接 人 设备 等 ,有 时 也 称 这 些 设备 为 室内 用 户 设 备 (CPE)。 网 内 设备 专用 于 帧 中 继 业务 的 帧 


前 端 
处 惠 ll 人 _----.--- 汪 


习 和 、 页 中 继 
接 入 设备 上 


路 由 器 


环形 网 


和 aa 


FRM : 帧 中 继 模 块 
FAD : 帧 中 继 拆 装 设备 DTE 


图 4.11 典型 的 帧 中 继 网 络 


(1) 二 线 (或 四 线 ) 话 带 调制 解 调 传输 方式 : 目前 最 高 速率 通常 可 达 38. 4Kbps, 有 的 高 
速 调制 解 调 器 具有 复 用 /分 路 功能 ,可 为 多 个 用 户 提 供 服务 。 这 种 方式 主要 适应 要 求 速率 
低 .距离 较 远 的 帧 中 继 业务 。 

(2) 基带 传输 方式 : 二 线 或 四 线 传输 ,传输 速率 通常 为 16Kbps、32Kbps、64Kbps。 具 有 
时 分 复 用 的 功能 ,将 低 于 64Kbps 的 子 速率 复 接 到 64Kbps 的 数据 通路 上 ,同时 为 多 个 用 户 
提供 接 人 服务 。 


第 4 章 数据 通信 网 | 103 


(3) 2B 十 D 线路 终端 (LT) 传 输 方式 : 采用 ISDN 数字 用 户 环 路 技术 ,在 一 对 双 绞 线 上 
进行 双向 数据 传输 ,可 为 多 个 用 户 提 供 接 入 ,适合 于 较 近 的 用 户 (6km 之 内 的 用 户 ) 接 入 
使 用 。 

(4) ISDN 拨号 接 入 方式 : ISDN 拨号 接 入 方式 指 ISDN 用 户 终 端 通过 拨号 经 ISDN 接 
入 到 帧 中 继 网 络 , 一 方面 可 以 共享 接口 ,降低 成 本 ; 另 一 方面 提高 了 接口 的 灵活 性 ,扩展 了 
RF 的 使 用 范围 。 

(5) PCM 数字 线路 传输 方式 : 可 利用 接 到 用 户 处 的 光线、 微波 数 字 电 路 等 ,并 可 以 和 其 
他 业务 合用 ,占用 一 条 或 多 条 2M 位 链 路 接 入 帧 中 继 网 。 

(6) 其 他 方式 : 如 HDSL、ADSL 等 接 人 到 帧 中 继 网 络 。 

帧 中 继 业 务 有 两 类 : 一 类 是 具有 CCITT Q. 922* 帧 方式 承载 业务 ISDN 数据 链 路 层 规 
范 ” 接 口 的 用 户 , 称 为 帧 中 继 用 户 ; 另 一 类 是 不 具有 Q. 922 接口 的 用 户 , 称 为 非 帧 中 继 用 户 。 
帧 中 继 用 户 可 直接 与 FRM 连接 , 非 帧 中 继 用 户 必须 经 帧 中 继 拆 装 单元 (FAD) 及 协议 转换 
后 才能 与 FRM 相连 。FRM 执行 帧 中 继 功能 , 即 按照 帧 中 继 路 由 表 和 每 个 帧 的 帧 头 中 数据 
链 路 连接 标识 符 存 储 转发 帧 。 由 于 FRM 与 FAD 之 间 的 专用 电路 可 以 独立 于 DDN 节点 和 
网 络 拓扑 ,所 以 可 把 帧 中 继 业务 看 作 是 在 专用 电路 上 的 增值 业务 和 独立 的 帧 中 继 网 络 ( 增 值 
网 络 ) 。 

帧 中 继 业 务 主要 作为 一 种 承载 业务 应 用 在 WAN 中 ,支持 多 种 数据 型 用 户 业 务 。 可 以 
通过 在 DDN 节点 内 引入 帧 中 继 模 块 (FRM) 来 提供 帧 中 继 业 务 。 根 据 帧 中 继 业 务 的 需求 ， 
可 选择 在 某 些 DDN 节点 内 设置 FRM ,利用 专线 电路 连通 FRM, 所 配置 的 专线 电路 专 供 帧 
中 继 业 务 使 用 。 用 户 以 一 条 专线 接 入 DDN 可 以 同时 与 多 个 点 建立 帧 中 继 电 路 (PVC)。 所 
以 ,在 这 种 情况 下 , 帧 中 继 业 务 是 由 建立 在 DDN 之 上 ,逻辑 上 又 独立 于 DDN 的 帧 中 继 业 务 
网 络 来 提供 的 ,可 以 认为 DDN 上 存在 一 个 虚拟 的 帧 中 继 网 络 。 这 时 帧 中 继 用 户 的 入 网 速 
率 为 (9. 6 一 2048)Kbps, 即 9. 6Kbps,14. 4Kbps,16Kbps,19. 2Kbps,32Kbps,48Kbps, NX 
64Kbps(N= 二 1~32 可 选 ) 。 

帧 中 继 网 主要 满足 传输 速率 为 64Kbps 一 45Mbps 的 通信 需求 。 它 将 作为 CHINAPAC、 
INANET 等 的 中 继 汇 接 .高速 数 据 用 户 互 连 , 满 足 远程 教学 医疗. 设计、 服务 及 多 媒体 等 宽 
带 业 务 的 需求 。 用 户 设备 和 网 络 接口 设备 之 间 的 物理 接口 ,通常 提供 以 下 之 一 的 接口 规程 。 

(1) X 系列 接口 ,如 X. 21 接口 .X. 21bis 接口 等 。 

(2) V 系列 接口 ,如 V.35、V.36、V.10、V.11、V. 24 等 。 

(3) G 系列 接口 ,如 G.703, 传 输 速率 可 为 2Mbps、8Mbps、34Mbps 或 155Mbps 等 。 

(4) I 系列 接口 ,如 支持 ISDN 传输 基本 速率 接 人 的 I. 430 接口 和 支持 ISDN 一 次 群 传 
输 速 率 接 入 的 I. 430 接口 等 。 

2. 帧 中 继 组 网 技术 

针对 帧 中 继 技术 ,简单 地 归结 为 以 下 几 点 。 

(1) 帧 中 继 简化 了 分 组 交换 协议 ,使 节点 处 理 负 担 大 大 减轻 ,使 帧 中 继 网 的 传输 速率 大 
幅度 提高 ,速率 最 高 可 达 E3(34Mbps) ,而 且 节 点 延 时 降低 到 了 2ms 以 下 。 

(2) 帧 中 继 节 点 不 执行 差错 控制 ,并 简化 了 节点 机 之 间 的 确认 方式 。 节 点 不 需要 保存 
待 重 发 的 信息 ,信息 帧 在 网 中 直接 通过 ,从 而 进一步 提高 了 传输 速率 ,并 减少 了 网 络 时 延 。 

(3) 帧 中 继 使 用 统计 时 分 复 用 ,在 信道 上 动态 划分 数据 链 路 ,达到 带宽 动态 适 配 的 需 
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求 。 这 种 技术 向 用 户 提供 共享 的 网 络 资源 ,每 一 条 线路 和 网 络 端口 都 可 由 多 个 终端 按 信息 
流量 共享 ,从 而 大 大 提高 了 网 络 资源 利用 率 。 

(4) 帧 中 继 简化 了 节点 机 间 的 协议 处 理 , 将 更 多 的 带宽 留 给 用 户 数据 ,因而 能 提高 吞吐 
量 , 降 低 时 延 。 

(5) 帧 中 继 对 于 经 常 需要 传送 突 发 数据 业务 的 用 户 来 说 十 分 有 效 。 例 如 , 当 某 一 用 户 
的 业务 突 发 时 ,其 他 用 户 可 能 没有 或 只 有 少量 数据 , 则 该 用 户 就 可 以 多 占 CIR( 承 诺 的 信息 
速率 ) 之 外 的 带宽 ,而 只 需 付 预定 带宽 的 费用 。 因 此 , 帧 中 继 业 务 可 以 共享 网 络 资 源 ,较为 
经 济 。 

最 后 要 给 出 的 是 一 个 分 组 交换 、 帧 中 继 和 DDN 的 性 能 比较 表 , 见 表 4. 1, 供 读者 学 习 
参考 。 


表 4.1 数据 通信 网 络 性 能 比 对 表 


X.25 FR DDN 
OSI 1~3 三 层 下 三 属 物理 层 
复 用 方法 动态 复 用 动态 复 用 静态 复 用 
所 用 协议 X. 25 等 Q. 933 等 无 
差错 控制 检查 、 重 发 只 检查 无 
虚 电 路 SVC.PVC PVC、SVC( 无 ) 无 (TDM) 
64Kbps 2Mbps 2Mbps 
DTE 速率 2.4Kbps NX64Kbps NX64Kbps 
9. 6Kbps 9. 6Kbps 9. 6Kbps 
4. 8Kbps (8 一 10) Mbps 等 
中 继 最 大 速率 56/64Kbps (2 一 34) Mbps 2Mbps 
典型 应 用 场合 交互 式 短 报 文 局 域 网 互联 专线 用 户 
网 络 间 标 准 X.75 NNT 无 
流量 控制 第 二 /第 三 高 层 协议 无 


4.4 ”异步 传输 模式 (ATM) 


ITU-T 在 1.113 建议 中 定义 : ATM 是 一 种 传递 模式 ,在 这 一 模式 中 ,信息 被 组 织 成 信 
元 (cell) ,包含 一 段 信息 的 信 元 不 需要 周期 性 地 出 现 ,从 这 个 意义 上 讲 , 此 传递 模式 是 异 
步 的 。 


4.4.1 ATM 交换 


1. ATM 技术 的 特点 

ATM 作为 ITU-T 建议 的 B-ISDN 的 传递 方式 .具有 以 下 技术 特点 。 

(1) ATM 是 一 种 统计 时 分 复 用 技术 , 它 将 一 条 物理 信道 划分 为 多 个 具有 不 同 传输 特性 
的 虚 电 路 提供 给 用 户 ,实现 网 络 资源 的 按 需 分 配 。 

(2) ATM 利用 硬件 实现 固定 长 度 分 组 的 快速 交换 ,具有 时 延 小 、 实 时 性 好 的 特点 ,能 够 
满足 多 媒体 数据 传输 的 要 求 。 
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(3) ATM 是 支持 多 种 业务 的 传递 平台 ,并 提供 服务 质量 保证 ,ATM 通过 定义 不 同 的 
AAL(ATM 适 配 层 ) 来 满足 不 同业 务 对 传输 性 能 的 要 求 。 

(4) ATM 是 面向 连接 的 传输 技术 ,在 传输 用 户 数据 之 前 必须 建立 端 到 端的 虚 连 接 , 所 
有 数据 ,包括 用 户 数据 , 信 令 和 网 管 数 据 都 通过 虚 连 接 进 行 传输 。 永 久 虚 连接 (PVC) 可 以 
通过 网 管 功能 建立 ,但 交换 虚 连 接 (SVC) 必 须 通 过 信 令 过 程 建立 。 

2. ATM 信 元 结构 

ITU-T 在 I.361 建议 中 有 规定 ,一 个 ATM 信 元 长 53 字 节 ,前 面 5 字 节 称 为 信 头 
(header) ,后 面 48 字 节 称 作 信息 段 (payload) ,是 用 户 数据 。 ATM 信 元 实际 上 是 将 语音 、 
据 及 图 像 等 所 有 的 用 户 数字 信息 分 解 成 固定 长 度 的 数据 块 , 并 保存 数据 块 前 装配 地 址 、 丢 失 
优先 级 流量 控制 .差错 控制 (HEC) 信 息 等 ,形成 了 5 字 节 的 信 元 头 。 这 样 再 加 上 48 字 节 的 
用 户 数据 信息 就 构成 一 个 了 完整 的 ATM 信 元 ,ATM 的 信 元 结构 如 图 4. 12 Ca) 所 示 。 
ATM 的 5 个 字 节 信 头 中 包含 流量 控制 信息 、 虚 连接 标识 符 、 净 荷 类 型 、 信 元 丢失 优先 级 和 
信 头 差错 控制 信息 。 它 们 对 应 于 ATM 两 种 不 同 信 头 的 信 元 格式 ,如 图 4.12(b) (c) 所 示 。 


发 送 顺序 发 送 顺序 
8 7654321( 位 ) 87654321( 位 ) 
> 1| GFC | VPI 1 VPI 
序 | 2| vel VCI 序 | ?| yPL | _vcl 
5 字 节 48 字 节 3 VCI 3 VCI 
-一 一 一 一 一 一 一 
4| vcl | Pr cu 4| vcl | PT cu 
信 头 信息 段 | 5 HEC 5 HEC 
6 6 
信息 域 信息 域 
53 53 
( 字 节 ) ( 字 节 ) 
(a) 信 元 结构 (b) 用 户 - 网 络 接口 (©) 网络 节点 接口 


图 4.12 ATM 信 元 结构 和 信 头 格式 


(1) 一 般 流量 控制 (GFC): 由 4 位 组 成 , 仅 用 于 UNI。 不 用 时 可 置 为 0000, 可 以 用 于 以 
后 的 流量 控制 ,或 在 共享 媒体 的 网 络 中 表示 不 同 的 接 入。 

(2) 虚 通路 标识 符 (VPI) : 用 户 -网 络 接口 由 8 位 组 成 ,用 于 路 由 选择 ,可 标识 256 个 
VP; 而 在 网 络 节点 接口 由 12 位 组 成 ,以 增强 网 络 中 的 路 由 选择 功能 ,可 标识 4096 个 VP。 

(3) 虚 信 道 识别 符 (VCD : 由 16 位 组 成 ,可 标识 65 536 个 VC, 用 于 ATM 虚 信 道路 由 
选择 。VPI/VCI 一 起 标识 一 个 虚 连接 。 

(4) 消息 类 型 (PT) : 该 字段 的 长 度 为 3 位 。 用 于 标识 净 荷 的 类 型 ,第 三 位 “0 表示 为 数 
据 信 元 ,为 “1 表示 为 维护 操作 (OAMD) 信 元 ; 对 数据 信 元 ,第 二 位 用 于 前 向 拥塞 指示 ,第 一 
位 用 于 AAL5(ATM 适 配 层 ); 对 OAM 信 元 ,后 两 比特 表明 了 OAM 信 元 的 类 型 。 

(5) 信 元 丢失 优先 级 (CLP): 该 字段 由 1 位 组 成 ,用 于 表示 信 元 丢失 的 等 级 ,用 于 拥塞 
控制 。CLP 二 0, 网 络 尽力 为 其 提供 带宽 资源 ,以 防 信和 元 丢失 ; CPL=1, 可 根据 带宽 情况 丢 
弃 信 元 。 

(6) 信 头 差错 控制 (HEC) : 该 字段 是 长 度 为 8 位 的 CRC 校 验 码 ,可 提高 信 头 的 传输 可 
靠 度 ,用 于 检测 信 头 的 比特 差错 和 信 元 定 界 。 根 据 ITU-T 的 I. 432 建议 ,这 一 区 域 的 处 理 
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在 物理 层 进行 。 

3. ATM 参考 模型 结构 

图 4.13 所 示 为 ATM 参考 模型 与 OSI 协议 的 对 应 关系 ,主要 分 为 物理 层 (PHY)、 
ATM 层 、AAL 层 和 高 层 ,以 下 将 对 各 层 展开 介绍 。ATM 参考 模型 有 时 也 称 B-ISDN 参考 
模型 。 


ATM 参 考 模型 OSI 七 层 协议 
高 层 7 应 用 层 
执行 高 层 所 需 服务 cs \ 
高 层 协议 数据 包 和 信 AAL |\ 6 表示 层 
元 净 荷 间 的 相互 转化 | SAR \ 
流量 控制 、 
信 头 产生 和 提取 * Se 
层 VPIVCI 转 换 \、 - 
量 信 元 复 用 和 分 路 \ 4 传输 层 
、 
人 3 网 络 层 
TC Sn 
天 配 PHY 汪 2 数据 链 路 层 
传输 由 传输 /恢复 3 
位 定时 , 
网 络 介质 ad ed ee 1 物理 层 
图 4.13 ATM 参考 模型 和 OSI 协议 对 应 关系 
1) 物理 层 


物理 层 完 成 传输 信息 (位 / 信 元 ) 功 能 ,负责 制定 物理 媒体 的 工作 ,利用 通信 线路 的 比特 
流传 送 功 能 实现 传送 ATM 信 元 的 功能 , 它 包 含 两 个 子 层 : 传输 汇聚 子 层 (Transmission 
Convergence sublayer,TC) ,物理 媒介 子 层 (Physical Medium sublayer,PM) ,这 两 个 子 层 交 
换 的 数据 要 互相 同步 。 物 理 层 主要 处 理 和 完成 相 邻 TM 层 间 ATM 信 元 的 传输 ,向 ATM 
层 提供 传输 接 入 。 在 传输 方向 上 ,ATM 层 把 ATM 信 元 (HEC 值 除外 ) 传 递 到 物理 层 。 在 
接收 方向 上 ,ATM 从 物理 层 接 收 53 字 节 的 信 元 。 

2) ATM 层 

ATM 层 负责 交换 、 路 由 选择 和 信 元 复 用 。ATM 层 为 ATM 适 配 层 和 物理 层 之 间 提 供 
接口 ,ATM 层 只 涉及 信 元 的 信 头 功能 ,而 不 处 理 信 息 域 的 信息 类 型 .业务 时 钟 频率 信息 。 
以 下 介绍 ATM 层 的 主要 功能 。 

(1) 信 元 的 复 用 和 解 复 用 : 信 元 复 用 / 解 复 用 在 ATM 层 和 物理 层 的 TC 层 接口 处 完 
成 ,在 源 点 负责 对 多 个 虚 连 接 的 信 元 进行 复 接 和 在 目的 端 对 接收 的 信 元 进行 分 解 。 

(2) 有 关 信 头 的 操作 : 信 头 操作 在 用 户 端 为 填写 VPI/VCI 和 PT 负责 源 点 产生 信 头 和 
宿 点 翻译 信 头 ,在 网 络 节点 中 为 VPI/VCI 翻译 ,负责 在 每 个 ATM 节点 对 信 头 进行 标记 /识别 。 

(3) 一 般 流量 控制 (GFC): GFC 是 指 信 头 的 GFC 控制 位 ,用 于 控制 终端 到 网 络 的 业务 
流量 。 

(4) ATM 的 交换 : 信 元 进入 交换 节点 后 , 信 头 中 的 VPI/VCI 被 迅速 提取 并 读 出 ,然后 
查找 翻译 表 ( 路 由 连接 表 和 标识 转换 表 ) ,将 它们 的 新 值 填 人 , 信 元 被 送 入 新 值 所 对 应 的 
VC/VP 链 路 输出 完成 交换 。 
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3) AAL 层 

AAL 层 完 成 将 各 种 业务 的 信息 适 配 成 ATM 信 元 流 。 目 前 ,ITU-T 已 提出 4 种 不 同 的 
AAL 层 协 议 ,以 支持 ATM 网 的 4 类 业务 , 记 为 AAL1、AAL2、AAL3/4、AAL5, 业 务 上 分 
别称 为 ABCD 类 。AAL 业务 分 类 见 表 4. 2, 另 外 还 有 X、Y 两 类 业务 。 以 下 简单 介绍 
A、B、C.D 类 业务 。 


表 4.2 AAL 业务 分 类 


业务 分 类 A B 本 D 
AAL 分 类 AAL1 AAL2 AAL3/4 AAL5 
端 到 端 定时 要 求 不 要 求 
比特 率 固定 可 变 
连接 方式 面向 连接 无 连接 
固定 比特 率 的 语 | 可 变 比 特 率 的 动 网 通过 WAN 的 两 LAN 
7 音 .动态 图 像 等 态 图 像 有 间 数 据 传 输 


(1) A 类 。 固 定 的 比特 率 (CBR) 业 务 ,是 对 应 源 点 和 终点 间 具 有 定时 关系 的 固定 比特 
率 面 向 连接 业务 ,两 路 典型 的 A 类 业务 是 64Kbps 语音 和 CBR 视 像 。 

(2) B 类 。 可 变 比 特 率 (VBR) 业 务 ,支持 面向 接续 业务 ,支持 延 时 敏感 性 的 业务 ,如 移 
动 电 话 业 务 (13Kbps 或 9. 5Kbps) , 短 分 组 或 低速 数据 等 。 

例 : 若 要 求 传 送 13Kbps 的 移动 电话 业务 ,形成 一 个 信 元 所 需要 的 时 间 为 : 48( 字 节 ) X 
8( 位 )/13(Kbps) 三 29. 5ms。 也 就 是 说 ,在 这 个 间隔 时 间 内 可 以 复 用 155. 520 (Mbps)X 
29. 5Cms)/48( 字 节 )/8( 位 ) 二 11 963 个 其 他 信 元 。 在 这 里 ,ATM 网 的 传输 速率 为 155. 520Mbps。 

(3) C 类 。 面 向 接续 数据 业务 ,其 接续 是 在 数据 被 传输 以 前 建立 的 ,其 速率 是 可 变 的 ， 
但 没有 介质 延迟 。AAL3/4 规程 用 于 C 类 和 DD 类 业务 ,如 X.25、 帧 中 继 、 局 域 网 等 。 

(4) D 类 。 无 接续 数据 业务 ,此 业务 是 对 应 源 点 和 终点 间 不 具有 定时 关系 的 可 变 比特 
率 无 接续 业务 ,通过 WAN 的 两 个 局 域 网 间 无 接续 数据 传递 是 此 类 业务 的 典型 实例 。 

4) 高 层 

根据 不 同 的 业务 特点 完成 高 层 功能 。 

4. VC/VP 交换 原理 

所 谓 交 换 , 是 指 输入 的 ATM 人 逻辑 信道 到 输出 ATM 逻辑 信道 的 信息 交换 ,ATM 人 逻辑 
信道 有 两 个 特征 : 一 个 是 以 物理 端口 号 表征 的 物理 出 线 / 入 线 ; 另 一 个 是 以 VCI、VPI 表征 
的 建立 在 物理 端口 之 上 的 逻辑 信道 。 所 谓 复 用 (集中 ) ,就 是 将 不 同 的 ATM 的 虚 通 路 统计 
合并 成 单一 的 ATM 信息 流 ,“ 集 中 ”更 强调 将 入 线 的 数量 集中 到 更 少量 的 入 线 上 。 而 扩展 
(分 路 ) 是 复 用 (集中 ) 的 逆 操作 。 

例如 ,如 图 4. 14 所 示 ,用 户 A 要 向 用 户 B 发 送 数据 ,那么 这 个 数据 在 由 用 户 A 发 送 到 
它 的 ATM 终端 设备 时 ,在 发 送 端的 ATM 终端 设备 完成 了 用 户 数据 到 信 元 的 转化 ,然后 再 
发 送 到 ATM 网 络 设备 进行 ATM 交换 。ATM 网 络 设备 根据 信 元 的 VCI 和 VPI 值 ,查询 
端口 路 由 表 ,计算 出 在 接收 端的 ATM 网 络 设备 中 与 自己 的 端口 相对 应 的 VCI 和 VPI 值 ， 
并 将 信 元 VCI 和 VPI 的 值 变 得 与 其 一 致 .然后 发 送 到 出 端口 。 接 收 端的 ATM 网 络 设 备 根 
据 同 样 的 原理 找到 接收 端的 ATM 终端 设备 ,改变 信 元 VCI 和 VPI 的 值 将 其 发送 。 接 收 端 
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的 ATM 终端 设备 完成 信 元 到 用 户 数据 的 转化 , 交 给 用 户 B。 但 是 在 交换 之 前 ,两 端 必须 建 
立 一 个 连接 。ATM 的 交换 本 质 是 分 组 交换 。ATM 交换 分 为 VP 交换 和 VC 交换 两 种 。 
VPI 和 VCI 仅 在 两 个 物理 节点 间 具 有 局 部 意义 。 一 般 情况 下 ,VP 交换 只 改变 VPI 的 值 不 
改变 VCI 的 值 ; VC 交换 既 改 变 VPI 的 值 又 改变 VCI 的 值 。 

用 户 A 


用 户 B 


ATM 终 端 设备 ATM 终 端 设备 


ATM 网 络 设备 wf 


VCI=1 VCI=30 
1 ”NNI 信 元 ”| NNI 信 元 | 
|! VPE26 1 VPE2 1 
1 1 1 
VCI=44 VCI=44 
VC 交换 VP 交 换 VC 交换 


图 4.14 VC/VP 交换 原理 
A 发 出 的 信 元 在 要 经 过 的 ATM 节点 上 建立 一 系列 的 交换 表 , 保 证 信 元 经 过 逐次 转发 
后 最 后 能 到 达 B。 这 些 交换 表 建 立 后 ,就 形成 了 信 元 A 到 B 所 经 过 的 路 径 , 实 际 上 就 是 我 
们 前 面 所 说 的 ATM 虚 连接 (或 虚 信 道 ) ,根据 建立 方式 的 不 同 可 以 分 为 交换 虚 连接 (SVC) 
和 永久 虚 连接 (PVC) 。 
4.4.2 ATM 网 络 


1. ATM 网 络 及 接口 


在 网 络 结构 上 ,ATM 网 可 分 为 3 种 : 公用 ATM 网 .专用 ATM 网 和 接 入 ATM 网 。 


ATM 网 之 间 及 与 终端 设备 之 间 通 过 各 种 接口 进行 互 连 , 如 图 4. 15 所 示 , 其 主要 接口 功能 
介绍 如 下 。 


ATM 公 网 


B-ICI~-—— \ 
其 他 网 络 ) 
业务 / 


2 a 
NNI: 网 络 节点 接口 “ 

UNI : 用 户 节 点 接口 
DXI: ATM 数 据 交换 节 口 
B-ICI: 宽带 网 间 互 连接 口 
PNNI: 专用 网 NNI 


图 4.15 ATM 网 络 及 接口 
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1) UNI 

UNI(User-Network Interface) 为 ATM 网 中 的 用 户 -网 络 接口 , 它 是 用 户 设备 与 网 络 之 
间 的 接口 ,直接 面向 用 户 。UNI 定 义 了 物理 传输 线路 的 接口 标准 , 即 用 户 可 以 通过 怎样 的 
物理 线路 和 接口 与 ATM 网 相连 ,还 定义 了 ATM 层 标准 .UNI 信 令 .OAM 功能 和 管理 功 
能 等 。 

2) NNI 

NNI(Network to Network/Network Node Interface) 可 理解 为 网 络 节点 接口 或 网 络 - 
网 络 之 间 的 接口 ,一 般 为 两 个 交换 机 之 间 的 接口 ,与 UNI 基本 一 样 ,但 由 于 NNI 关 系 到 连 
接 在 网 络 的 路 由 选择 问题 ,所 以 特别 对 路 由 选择 方法 做 了 说 明 。 

3) B-ICI 

B-ICI(B-ISDN Inter-Carrier Interface) 为 宽带 网 间接 口 , 它 的 定义 基于 NNI, 侧 重 于 不 
同 经 营 者 的 ATM 间 的 接口 。 其 特点 是 支持 不 同 网 络 间 的 多 种 业务 传送 。 

4) DXI 

数据 交换 接口 (Data Exchange Interface,DXD) 定 义 在 数字 终端 设备 (DTE) 和 数字 连接 
设备 (DCE) 之 间 ,DTE 通过 DXI 与 DCE 相连 ,再 通过 ATM UNI 接 入 ATM 网 中 。 

5) FUNI 

FUNI(Frame-based UNI Interface) 将 ATM 适 配 功能 完全 移 人 了 交换 机 内 部 ,终端 和 
ATM 交换 机 之 间 传 送 FUNI 帧 ,所 以 与 基于 信 元 的 DXI 接口 相 比 , 它 在 接 人 线 上 有 更 高 的 

2. IP Over ATM(IPOA) 

IPOA 网 络 结构 如 图 4. 16 所 示 ,在 这 种 情况 下 ,虚拟 局 域 网 的 所 有 终端 都 连接 到 ATM 
网 络 上 ,任意 两 个 有 通信 要 求 的 IPOA 终端 间 必 须 建 立 PVC,ATM 网 络 的 网 关 是 一 个 路 由 
器 。 网 络 内 的 地 址 解析 都 通过 连接 到 内 网 的 ARP 服务 器 来 实现 。 


ARP 服 务 器 


图 4.16 IPOA 网 络 结构 


主机 A 和 主机 B 间 如 果 要 实现 IP 数据 交互 ,首先 要 配置 一 条 PVC。 主 机 A、B 分 别 将 
自己 的 IP 地址 回应 给 对 方 ,于 是 双方 均 在 自己 的 系统 建立 对 方 的 IP 地 址 和 PVC 的 映射 
表 , 当 然 ,该 表 中 还 有 其 他 作出 回应 的 主机 IP 地 址 和 PVC 的 映射 。 主 机 A 如 果 有 目的 地 
为 主机 也 的 IP 数据 包 , 主 机 A 的 ATM 层 在 收 到 该 数据 包 转 化 后 的 AAL-PDU 就 会 根据 
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主机 B 的 IP 查 找 IP 地址 和 PVC 的 映射 表 , 索 引出 相应 的 PVC, 并 据 此 填写 ATM 信 元 头 
中 的 VPLVVCI。 该 信 元 即 可 由 ATM 网 络 传送 到 主机 B。ATM 交换 是 信 元 交换 , 它 结 合 
了 电路 交换 和 分 组 交换 的 优点 ,是 面向 连接 的 。SVC 通过 信 令 建立 和 拆除 连接 ,PVC 相当 
于 半 永 久 连 接 ,VPI/VCI 表 由 人 工 维护 。 

最 后 ,ATM 的 基本 优点 可 以 概括 为 : 能 够 根据 用 户 需 求 分 配 带宽 ; 网 络 可 扩展 性 好 ， 
ATM 不 仅 用 于 公用 网 ,而 且 在 专用 网 .LAN 中 都 有 很 好 的 、 广 泛 的 应 用 ; 信息 段 被 透明 传 
送 , 免 除了 差错 控制 和 流量 控制 ,简化 了 网 络 控制 ; 面向 连接 的 工作 方式 ; 高 信道 使 用 率 ; 
ATM 可 以 提供 多 业务 ,只 用 ATM WAN 就 可 以 提供 本 网 ATM 业务 、 帧 中 继 (FR) 业 务 、 交 
换 型 多 兆 位 数据 业务 (SNDS); ATM 支持 QoS 的 技术 ,ATM 业务 分 类 使 用 户 有 一 系列 可 
选项 目 , 在 费用 、 性 能 之 间 做 出 折 中 ,可 保证 现行 网 络 的 应 用 和 未 来 通信 业务 网 络 的 发 展 。 


习题 
一 、 单 选 题 
1. 被 称 作 分 组 数据 网 的 枢纽 的 设备 为 ( Ys 
A. 分 组 终端 B. 分 组 拆 装 设备 
C. 分 组 交换 机 D. 网 络 管理 中 心 
2. 帧 中 继 技术 主要 用 于 传递 ) 业 务 。 
A. 数据 B. 语音 C. 视频 D. 综合 多 媒体 


3，, 信 元 是 一 种 固定 长 度 的 数据 分 组 。 一 个 ATM 信 元 长 ( ) 。 
A. 53 字 节 ,前 5 字 节 称 为 信 头 ,后 面 48 字 节 称 为 信息 域 
B. 64 字 节 ,前 8 字 节 称 为 信 头 ,中 间 48 字 节 称 为 信息 域 , 后 8 字 节 称 为 信 尾 
C. 48 字 节 ,前 5 字 节 称 为 信 头 ,后 43 字 节 称 为 信息 域 


二 、 多 选 题 
1. X. 25 网 络 包含 了 三 层 . 分 别 为 ( ) ,和 OSI 参考 模型 的 下 三 层 一 一 对 应 ,它们 的 
功能 也 是 一 致 的 。 
A. 传输 层 B. 物理 层 
C. 数据 链 路 层 D. 网 络 层 (分 组 层 ) 
2. DDN 由 ( ) 组 成 。 
A. 用 户 环 路 B. DDN 节点 
C. 数字 信道 D. 网 络 控制 管理 中 心 
3. ATM 参考 模型 中 ,ATM 层 的 主要 功能 有 ( Ys 
A. 信 元 复 用 / 解 复 用 B. 信 元 VPI/VCI 翻译 
C. 信 元 头 的 产生 和 提取 D. 一 般 流量 控制 功能 


三 、 是 非 判断 题 ( 将 正确 的 题 打 V ) 

1. 面向 连接 的 服务 ,具有 连接 建立 .数据 传输 ,连接 释放 3 个 阶段 。 

2. DDN 所 提供 的 数据 信道 是 半 永 久 的 ,是 交换 型 的 。 

3. 帧 中 继 技术 是 在 OSI 的 第 二 层 上 用 简化 的 方法 实现 传送 和 交换 数据 单元 的 技术 。 
4. 异步 转移 模式 (ATM) 是 一 种 基于 分 组 交换 和 时 分 复 用 的 技术 。 
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四 、 简 答题 

1. 简 述 DDN 的 组 成 。 

2. 什么 是 分 组 交换 虚 电 路 ? 

3. X. 25 协议 使 用 虚 电 路 号 被 划分 成 哪 4 个 区 域 ? 

4. 如 何 理解 DLCI? 它 在 帧 中 继 中 起 到 什么 作用 ? 

5. 为 什么 说 “ATM 技术 融合 了 电路 交换 传送 模式 ,采用 了 时 分 统计 复 用 和 信息 分 组 的 
设计 思想 发 展 而 成 ”? 

6. 说 明 ATM 的 VC/VP 交换 原理 。 

7. 简 述 DDN ,分 组 交换 、 帧 中 继 、ATM 的 技术 特点 。 

8. 详 述 ATM 网 络 中 的 主要 接口 名 称 , 以 及 各 个 接口 在 ATM 网 络 中 的 作用 。 


第 章 路 由 


器 


路 由 器 主要 功能 是 实现 路 由 选择 与 网 络 互 连 , 即 通过 一 定 途 径 获 得 网 络 拓扑 特性 ,并 通 
过 一 定 的 路 由 算法 获取 到 达 各 网 络 的 最 佳 路 径 ,建立 相应 路 由 表 , 从 而 将 每 个 IP 包 经 过 跳 
到 跳 (hop to hop) 传 到 目的 地 。 本 章 主要 介绍 路 由 器 的 工作 原理 及 其 有 关 配 置 。 


5.1 路 由 器 技术 


所 谓 路 由 ,就 是 指导 IP 数据 包 发 送 的 路 径 信息 。 路 由 器 是 一 种 用 于 网 络 互 连 的 计算 机 
设备 , 它 工作 在 OSI 参考 模型 的 网 络 层 ,为 不 同 的 网 络 之 间 报 文 寻找 路 径 并 存储 转发 , 它 提 
供 了 网 络 互 连 的 机 制 ,实现 将 数据 包 从 一 个 网 络 发 送 到 另 一 个 网 络 。 


5.1.1 路 由 器 基本 概念 


1. 路 由 分 类 

在 互联 网 中 ,路 由 器 根据 所 收 到 的 数据 报头 的 目的 地 址 ,选择 一 个 合适 的 路 径 ,将 数据 
包 传 送 到 下 一 个 路 由 器 。 数 据 包 在 网 络 上 的 传输 过 程 , 就 好 像 是 在 体育 运动 中 的 接力 赛 一 
样 ,每 一 个 路 由 器 只 负责 自己 本 站 数据 包 通 过 最 优 的 路 径 转 发 ,随后 通过 多 个 路 由 器 的 接 
力 , 将 数据 包 转 发 到 目的 地 ,路 径 上 最 后 的 路 由 器 负责 将 数据 包 送 交 到 目的 子 网 或 主机 。 根 
据 路 由 的 目的 地 不 同 ,可 以 划分 为 子 网 路 由 和 主机 路 由 ; 根据 目的 地 与 该 路 由 器 是 否 直 接 
相连 ,又 可 分 为 直接 路 由 和 间接 路 由 。 因 此 ,路 由 可 以 概括 为 以 下 四 类 。 

(1) 子 网 路 由 : 目的 地 为 子 网 。 

(2) 主机 路 由 : 目的 地 为 主机 。 

(3) 直接 路 由 : 目的 地 所 在 网 络 与 路 由 器 直接 相连 。 

(4) 间接 路 由 : 目的 地 所 在 网 络 与 路 由 器 不 是 直接 相连 。 

一 般 路 由 器 都 会 运行 一 些 动态 路 由 协议 ,以 实现 动态 寻 径 。 有 些 路 由 器 还 会 支持 两 种 
以 上 的 网 络 协议 ,以 支持 异种 网 络 互 连 , 具 有 网 关 的 功能 。 路 由 器 必须 具备 两 个 或 两 个 以 上 
的 接口 ,用 于 连接 不 同 的 网 络 (在 现实 网 络 中 也 存在 只 有 一 个 接口 的 情况 ,这 种 方式 的 路 由 
器 称 为 独 臂 路 由 器 ,但 应 用 不 多 )。 路 由 器 具有 存储 、 转 发 、 寻 径 功能 ,实现 速率 匹配 与 路 由 
寻 径 。 

2. 路 由 器 的 作用 

路 由 器 的 主要 作用 是 将 不 同 的 网 络 互 连 为 一 个 整体 , 它 的 主要 作用 表现 在 以 下 几 个 
方面 。 

(1) 数据 转发 : 路 由 器 必须 具有 根据 数据 分 组 的 目的 网 络 地 址 转发 分 组 的 功能 。 

(2) 路 由 ( 寻 径 ): 为 了 实现 数据 转发 .路 由 器 必须 有 能 力 建立 、 刷 新 路 由 表 , 并 根据 路 
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由 表 转 发 数据 包 。 

(3) 备份 .流量 流 控 : 为 了 保证 网 络 可 靠 运行 ,路 由 器 一 般 都 具备 主 备 线路 的 切换 及 流 
量 控制 功能 。 

(4) 速率 适 配 : 不 同 接口 具有 不 同 的 传输 速率 ,路 由 器 可 以 利用 自己 的 缓存 及 流 控 协 
议 进行 适 配 。 

(5) 隔离 网 络 : 路 由 器 可 以 隔离 和 防止 广播 网 络 ,同时 也 可 以 对 数据 包 施行 灵活 多 样 
的 过 滤 策 略 ,以 保证 网 络 安全 (防火 墙 作用 ) 。 

(6) 异种 网 络 互 连 : 互联 网 的 初衷 就 是 为 了 实现 异种 网 络 互 连 ,现代 路 由 器 一 般 都 会 
实现 两 种 以 上 的 网 络 协议 以 实现 异种 网 络 互 连 (相当 于 网 关 作用 )。 

3. 路 由 表 

路 由 器 依据 路 由 表 来 为 报 文 寻 径 , 路 由 表 (routing tables) 由 路 由 协议 建立 和 维护 ,路 由 
协议 的 设计 则 是 依据 某 种 路 由 算法 。 路 由 表 信息 主要 内 容 项 如 图 5. 1 所 示 , 标 准 的 路 由 表 
最 初 是 一 个 二 维 组 (目的 网 络 地 址 .下 一 跳 地 址 ) ,其 中 不 携带 子 网 信息 ,不 能 满足 子 网 寻 径 。 
引入 子 网 编 址 以 后 ,路 由 表 加 入 子 网 掩 码 , 于 是 路 由 表 变 为 三 维 组 : 子 网 掩 码 、 目 的 网 络 地 
址 和 下 一 站 地 址 。 


Destination/Mask proto pref Metric Nexthop Interface 
0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 
8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0 
9.0.0.0/8 OsSPF 10 50 20.0.0.2 EthernetO 
11.0.0.0/8 Static 60 0 120.0.0.2 Serial0 
20.0.0.0/8 Direct 0 0 20.0.0.1 EthernetO 

20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 


图 5.1 路 由 表 显 示 信息 


路 由 器 转发 数据 包 的 关键 是 路 由 表 。 每 个 路 由 器 中 都 保存 着 一 张 路 由 表 , 表 中 每 条 路 
由 项 都 指明 数据 包 到 某 子 网 或 某 主机 应 通过 路 由 器 的 哪个 物理 接口 发 送 ,然后 就 可 到 达 该 
路 径 的 下 一 个 路 由 器 ,或 者 不 再 经 过 别 的 路 由 器 而 传送 到 直接 相连 的 网 络 中 的 目的 主机 。 

路 由 表 主 要 包含 下 列 关键 项 。 

目的 地 址 (Destination) : 用 来 标识 IP 包 的 目的 地 址 或 目的 网 络 。 

网 络 掩 码 (Mask) : 与 目的 地 址 一 起 来 标识 目的 主机 或 路 由 器 所 在 的 网 段 的 地 址 。 将 
目的 地 址 和 网 络 掩 码 “ 人 逻辑 与 "后 可 得 到 目的 主机 或 路 由 器 所 在 网 段 的 地 址 。 

输出 接口 (Interface): 说 明 IP 包 将 从 该 路 由 器 的 哪个 接口 转发 。 

下 一 跳 IP 地 址 (Nexthop): 说 明 IP 包 所 经 过 的 下 一 个 路 由 器 接口 应 用 的 IP 地 址 。 

在 路 由 表 中 有 一 个 Protocol 字段 .指明 了 路 由 的 来 源 . 即 路 由 是 如 何 生成 的 。 路 由 的 
来 源 主要 有 以 下 3 种 。 

(1) 链 路 层 协 议 发 现 的 路 由 (Direct) 。 开 销 小 ,配置 简单 ,无 需 人 工 维护 ,只 能 发 现 本 接 
口 所 属 网 段 拓扑 的 路 由 。 

(2) 手工 配置 的 静态 路 由 (Static) 。 静 态 路 由 是 一 种 特殊 的 路 由 , 它 由 管理 员 手 工 配置 
而 成 。 通 过 静态 路 由 的 配置 可 建立 一 个 互通 的 网 络 , 但 这 种 配置 问题 在 于 : 当 一 个 网 络 故 
障 发 生 后 ,静态 路 由 不 会 自动 修正 ,必须 有 管理 员 的 介入 。 静 态 路 由 无 开销 ,配置 简单 ,适合 
简单 拓扑 结构 的 网 络 。 
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(3) 动态 路 由 协议 发 现 的 路 由 ,如 通过 路 由 协议 RIP、OSPF 等 得 到 的 路 由 信息 。 当 网 
络 拓扑 结构 十 分 复杂 时 ,手工 配置 静态 路 由 工作 量 大 而 且 容 易 出 现 错误 ,这 时 就 可 用 动态 路 
由 协议 ,让 其 自动 发 现 和 修改 路 由 ,无 需 人 工 维护 ,但 动态 路 由 协议 开销 大 ,配置 复杂 。 

在 每 一 个 协议 栈 中 ,都 制定 了 一 些 路 由 协议 创建 路 由 表 。 例 如 ,OSI 参考 模型 的 IS-IS 
(中 间 系 统 到 中 间 系 统 的 路 由 协议 ); TCP/IP 协议 栈 的 RIP( 路 由 信息 协议 )`.OSPF( 开 放 式 
最 短路 径 优先 ) 协 议 ; IPX/SPX( 分 组 交换 /顺序 分 组 交换 ) 协 议 栈 的 IPX 协议 等 。 路 由 器 能 
支持 多 个 相互 独立 的 路 由 协议 ,能 为 不 同 的 网 络 协议 栈 相对 应 的 路 由 协议 维护 各 自 的 路 
由 表 。 

4. 路 由 优先 级 

要 到 达 相 同 的 目的 地 ,不 同 的 路 由 协议 (包括 静态 路 由 ) 可 能 会 发 现 不 同 的 路 由 ,但 并 非 
这 些 路 由 都 是 最 优 的 。 事 实 上 ,在 某 一 时 刻 ,到达 某 一 目的 地 的 当前 路 由 仅 能 由 唯一 的 路 由 
协议 来 决定 。 这 样 ,各 路 由 协议 (包括 静态 路 由 ) 都 被 赋予 了 一 个 优先 级 (preference), 当 存 
在 多 个 路 由 信息 源 时 ,具有 和 较 高 优先 级 (数值 越 小 ,表明 优先 级 越 高 ) 的 路 由 协议 发 现 的 路 由 
将 成 为 最 优 路 由 ,并 被 加 入 路 由 表 中 。 

不 同 厂家 的 路 由 器 对 于 各 种 路 由 协议 优先 级 的 规定 各 不 相同 。 如 华为 (Quidway) 路 由 
器 的 默认 优先 级 见 表 5.1。 其 中 : 0 表示 直接 连接 的 路 由 ,255 表示 任何 来 自 不 可 信 源 端的 
路 由 。 除 了 直接 路 由 (Direct) 外 ,各 动态 路 由 协议 的 优先 级 都 可 根据 用 户 需 求 ,手工 进行 配 
置 。 另 外 ,每 条 静态 路 由 的 优先 级 都 可 以 不 相同 。 


表 5.1 路 由 器 的 默认 优先 级 


路 由 协议 或 路 由 种 类 相应 路 由 的 优先 级 
Direct 0 
OSPF 10 
Static 60 
RIP 100 
IBGP 130 
OSPF ASE 150 
EBGP 170 
Unknown 255 
5. 路 由 花费 


路 由 花费 (metric) 表 示 到 达 这 条 路 由 所 指 的 目的 地 址 的 代价 ,通常 路 由 的 花费 值 会 受 
到 线路 延迟 .带宽 线路 占有 率 线路 可 信和 度 、. 跳 数 . 最 大 传输 单元 等 因素 的 影响 ,不 同 的 动态 
路 由 协议 会 选择 其 中 的 一 种 或 几 种 因素 来 计算 花费 值 (如 RIP 用 跳 数 来 计算 花费 值 ) 。 该 
花费 值 只 在 同一 种 路 由 协议 内 有 比较 意义 ,不 同 的 路 由 协议 之 间 的 路 由 花费 值 没有 可 比 性 ， 
也 不 存在 换算 关系 。 静 态 路 由 的 花费 值 为 0。 


5.1.2 路 由 器 构成 


IP 包 途 经 每 个 路 由 器 时 ,需要 排队 、 协 议 处 理 和 寻 址 选择 路 由 等 各 个 软件 处 理 环节 ,会 
造成 一 定 的 延 时 ,这 与 它 的 构成 是 有 关系 的 。 
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1. 路 由 器 结构 功能 

路 由 器 逻辑 上 由 输入 /输出 接口 数据 转发 部 分 、 路 由 管理 部 分 、 用 户 配置 接口 共 5 部 分 
构成 。 路 由 器 结构 框图 如 图 5.2 所 示 ,路 由 选择 处 理 机 就 是 通过 路 由 表 以 及 具体 的 交换 结 
构 完成 数据 转发 部 分 等 功能 。 


路 由 选择 FE 
处 理 机 
路 由 选择 
路 由 器 
1 
交换 结构 输出 端口 4 
1 3-|20—|1 Ol 
i 分 组 转发 
i 人 32 ll OO 
1 


图 5.2 路 由 器 结构 框图 
1 一 物理 层 ; 2 一 数据 链 路 层 ; 3 一 网 络 层 


输入 接口 对 分 组 的 处 理 : 物理 层 按 位 进行 数据 的 接收 和 发 送 。 数 据 链 路 层 按 链 路 层 协 
议 接收 帧 ,并 去 掉 帧 的 首部 和 尾部 ,将 其 送 往 网 络 层 的 队列 中 排队 等 待 处 理 。 排 队 等 待 会 产 
生 一 定 的 时 延 。 

输出 接口 对 分 组 的 处 理 : 交换 结构 传送 过 来 的 分 组 先进 行 缓存 。 数 据 链 路 层 处 理 模块 
将 分 组 加 上 链 路 层 的 首部 和 尾部 , 交 给 物理 层 后 送 往 线路 。 

物理 层 按 位 进行 数据 的 接收 和 发 送 。 数 据 链 路 层 按 链 路 层 协议 接收 帧 ,并 去 掉 帧 的 首 
部 和 尾部 ,将 其 送 往 网 络 层 的 队列 中 排队 等 待 处 理 。 排 队 等 待 会 产生 一 定 的 时 延 。 

单一 网 络 的 分 组 交换 是 基于 查 表 机 制 。 所 查 的 表 有 路 由 表 和 转发 表 。 

路 由 表 (routing table) 是 根据 某 种 路 由 选择 算法 得 出 的 一 张 表格 , 供 路 由 选择 之 用 。 路 
由 选择 协议 负责 搜索 分 组 从 某 个 节点 到 目的 节点 的 最 佳 传 输 路 由 ,以 便 构造 路 由 表 。 

转发 表 (forwarding table) 是 根据 路 由 表 构 造 的 一 张 表格 。 当 交换 节点 收 到 分 组 后 , 根 
据 其 目的 地 址 查找 转发 表 ,并 找 出 应 从 节点 的 哪 一 个 接口 将 该 分 组 发 送出 去 。 平 时 并 不 严 
格 区 分 转发 表 和 路 由 表 , 在 转发 分 组 时 既 可 以 说 “查找 转发 表 ”, 也 可 以 说 “查找 路 由 表 ”。 

路 由 器 或 交换 机 属于 分 组 交换 设备 ,其 结构 类 型 如 图 5. 3 所 示 ,分 为 基于 存储 器 转发 交 
换 的 存储 器 型 .基于 统计 时 分 复 用 交换 的 总 线 型 和 基于 空 分 交换 的 互联 网 络 型 。 

图 5. 3(a) 是 共享 存储 器 型 结构 ,这 种 结构 依赖 中 心 交换 引擎 来 提供 全 端口 的 高 性 能 连 
接 ,由 核心 引擎 检查 每 个 输入 数据 包 以 决定 路 由 。 这 种 方法 需要 较 大 的 内 存 带 宽 、 较 高 的 管 
理 开销 ,尤其 是 随 着 交换 机 端口 的 增加 ,内 存 的 性 价 比 成 为 实现 核心 交换 的 瓶颈 。 

图 5. 3(b) 是 总 线 型 结构 ,分 为 交叉 开关 总 线 系统 与 传统 的 共享 总 线 系统 。 交 叉 开 关 总 
线 设 计 思 路 是 ,将 一 体 的 交叉 总 线 矩 阵 划分 成 小 的 交叉 矩阵 ,中 间 通 过 一 条 高 性 能 的 总 线 连 
接 。 在 多 核 CPU 中 ,交叉 开关 总 线 主要 负责 控制 多 个 处 理 器 核 与 多 个 缓存 段 、. 输 入 /输出 
设备 之 间 的 数据 传输 。 

图 5. 3(c) 是 互联 网 络 型 结构 ,是 一 种 基于 空 分 交换 的 矩阵 组 成 的 内 部 网 络 结构 ,如 
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(a) 存储 器 型 (b) 总 线 型 (0) 互联 网 络 型 
图 5.3 交换 结构 类 型 


ATM 交换 机 就 是 这 种 结构 ,而 有 些 路 由 器 ,交换 机 就 是 在 ATM 的 基础 上 ,配置 适当 硬件 、 
软件 而 构成 的 。 

2. 路 由 交换 结构 及 硬件 配置 

路 由 器 的 硬件 配置 如 图 5.4 所 示 ,各 配置 解释 如 下 。 


COICOICOECOERCY 


= 


ti 1O 本 VO 
on A Interface, Interface, 


图 5.4 路 由 器 的 硬件 配置 


(1) 中 央 处 理 单元 (CPU) : 作为 路 由 器 的 中 枢 , 主 要 负责 执行 路 由 器 操作 系统 的 指令 ， 
以 及 解释 .执行 用 户 输入 的 命令 。 同 时 还 完成 与 计算 有 关 的 工作 。 

(2) 只 读 存 储 器 (ROM) : 只 读 存 储 器 中 包括 开机 自 检 程序 .系统 引导 程序 及 路 由 器 操 
作 系 统 。 

(3) 内 存 (RAMD) : 用 来 存储 用 户 的 数据 包 队列 以 及 路 由 器 在 运行 过 程 中 产生 的 中 间 
数据 。 

(4) 闪存 (FLASH) : 主要 负责 保存 操作 系统 的 映像 文件 。 

(5) 非 易 失 性 内 存 (NVRAM) : 用 来 存储 路 由 器 的 启动 配置 文件 。 

(6) 控制 台 接口 (CON) : 供用 户 对 路 由 器 进行 配置 使 用 。 

(7) 辅助 接口 (AUX) : 用 来 连接 调制 解 调 器 以 实现 对 路 由 器 的 远程 控制 管理 。 

(8) 接口 (Interface): 数据 包 进 出 路 由 器 的 通道 。 

(9) 总 线 CBUS) 及 缆 线 : 用 来 连接 内 部 部 件 以 及 与 其 他 设备 的 电缆 连接 线 。 

3. 路 由 器 产品 

大 概 分 为 以 下 3 种 情况 。 

(1) 低 端 路 由 器 : 控制 .转发 都 是 软件 实现 。 

(2) 中 端 路 由 器 : 控制 是 软件 实现 ,转发 是 硬件 实现 。 

(3) 高 端 路 由 器 : 控制 部 分 也 基本 是 软件 实现 的 ,转发 是 硬件 实现 的 ,只 是 性 能 更 高 。 
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5.1.3 路 由 器 工作 原理 


1. 路 由 数据 包 交 换 

路 由 器 在 时 刻 维持 着 一 张 路 由 表 , 所 有 报 文 的 发 送 和 转发 都 通过 查找 路 由 表 从 相应 接 
口 发 送 。 路 由 器 工作 流程 如 图 5. 5 所 示 ,可 以 看 出 : 物理 层 从 路 由 器 的 一 个 接口 收 到 一 个 
报 文 ,上 送 到 数据 链 路 层 ; 数据 链 路 层 去 掉 链 路 层 封装 ,根据 报 文 的 协议 域 上 送 到 网 络 层 ; 
网 络 层 首先 看 报 文 是 否 是 送 给 本 机 的 ,若是 ,去 掉 网 络 层 封装 , 送 给 上 层 , 若 不 是 , 则 根据 报 
文 的 目的 地 址 查找 路 由 表 , 若 找到 路 由 ,将 报 文 送 给 相应 接口 的 数据 链 路 层 ,数据 链 路 层 封 
装 后 ,发送 报 文 , 若 找 不 到 路 由 , 则 将 报 文 丢 弃 。 


于 一 | 协议 转换 路 由 选择 | 三- 一 一 | 
| | 陋 协议 和 本 了 中 gs 
4 1 802.3 PPP | 4 1 PPP 802.31 | 1 


1 
1 1 
拆 包 | 以 太 口 | 串口 ! | + 拆 包 | | 申 口 以 1 


发 送 a 路 由 器 A |S0 传送 SO| 路 由 器 8 ”|E0 接收 


图 5.5 路 由 器 工作 流程 
一 个 数据 包 在 被 路 由 的 过 程 中 可 能 要 经 过 若干 个 路 由 器 节点 。 其 中 ,每 一 个 节点 对 该 
数据 包 都 进行 类 似 的 处 理 。 图 5. 6 给 出 了 路 由 过 程 中 的 数据 包 交 换 原 理 。 图 中 省 略 了 无 关 
的 字段 。 


_ 主机 A 发 往 路 1 器 A 的 数据 包 _ 路 由 器 B 发 往 路 1 器 C 的 数据 包 


目标 MAC| 油 从 5 目标 IP | 目标 MAC| 源 MAC 目标 IP 
地 址 地 址 地 址 地 址 地 址 


路 由 名 A - 路 由 硕 C| 路 由 器 B| 主 主 
的 MAC WV 主机 A | 主机 B 的 的 MACIAIMAC| 主机 A | 主机 B 的 
A 下 地 址 | |S 加 人 的 IP 地 十， 下 地 址 
1 i 
1 
| Router A H Router C 
m1 A ES A hh 让 号 A hh ES A 已 
主机 A Router B 1 主机 B 
2 | | 2 


目标 MAC| 源 MAC| 源 IP 证 日 村 MAC 源 MAC| 源 IP fr 


地 址 | 地 址 | 地 址 | 地 址 | | 地 址 | 地 址 | 地 址 | 地 址 
中 盏 需 B| 路 田村 A| 一 主机 B | 路 看 要 Cc| 一 

| 由 器 人 | 主机 A | 主机 B 的 | | | 主机 A | 主机 B 
"9 A pti 萌 品 的 | 的 

“路 由 器 A 发 往 路 由 器 B 的 数据 入 路 由 器 C 发 往 主机 B 的 数据 包 


图 5.6 路 由 过 程 中 的 数据 包 交 换 示 意图 


当 源 节点 向 位 于 不 同 网 络 上 的 目标 节点 发 送 数据 包 时 , 它 使 用 目标 节点 IP 地 址 来 发 送 
数据 包 。 在 该 数据 包 中 ,含有 本 网 段 路 由 器 的 MAC 地 址 ,通过 该 MAC 地 址 ,路 由 器 A 收 
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到 数据 包 , 然 后 查看 目标 节点 的 IP 地 址 。 接 下 来 ,路 由 器 A 确定 它 是 否 可 以 转发 数据 包 到 
目标 网 络 。 如 果 可 以 转发 ,该 路 由 器 将 源 MAC 地 址 改 为 自己 的 MAC 地 址 ,将 目标 MAC 
地 址 改 为 下 一 跳 设 备 的 MAC 地 址 。 如 果 它 无 法 为 这 个 数据 包 选 择 路 由 , 则 丢弃 数据 包 。 

若 下 一 跳 不 是 最 终 的 目标 节点 , 则 下 一 个 路 由 器 对 数据 包 执行 完全 相同 的 操作 , 即 确定 
下 一 跳 ,更 改 MAC 层 地 址 ,并 转发 数据 包 。 如 此 继续 ,直到 数据 包 到 达 目 标 节 点 。 由 此 可 
见 ,节点 IP 地 址 一 直 不 会 改变 ,而 MAC 地 址 在 每 一 跳 都 要 改变 。 

路 由 器 的 寻 址 转发 过 程 如 图 5.7 所 示 。 当 IP 数据 报 在 进入 网 络 层 后 ,路 由 器 软件 提取 
IP 包 里 的 目标 地 址 ,然后 与 路 由 表 里 的 目标 地 址 进行 逐 项 比较 , 先 搜 索 主机 匹配 项 ,如 找 不 
到 匹配 的 主机 时 ,再 找 子 网 ; 如 找 不 到 匹配 的 子 网 时 ,就 接着 去 找 有 没有 相同 的 网 段 匹 配 ? 
如 果 没有 找到 匹配 项 ,就 将 IP 数据 报 送 上 默认 路 由 ; 如 果 路 由 器 中 没有 设置 默认 路 由 ,就 
只 能 将 此 IP 包 丢 弃 。 


IP 数 据 包 
= 成 功 人 a 
搜索 匹配 的 主机 广 -一 一 | 发 送 IP 数 据 包 给 目标 主机 
站 失败 
成 功 
匹配 的 相同 的 子 网 六 一 | 发 送 IP 数 据 包 给 路 由 器 
1 
Pi 成 功 
匹配 的 相同 的 网 段 | 发 送 IP 数 据 包 给 路 由 器 
失败 
! 成 功 
搜索 默认 路 由 全 一 | 发 送 IP 数 据 包 给 路 由 器 
+ 失败 
丢弃 IP 数 据 包 


图 5.7 路 由 器 的 寻 址 转发 过 程 


2. 路 由 器 举例 说 明 
【 例 1】 已 知 路 由 器 Rl 的 路 由 表 如 表 5. 2 所 示 。 试 根据 路 由 表 夯 出 各 网 络 和 必要 的 
路 由 器 的 连接 拓扑 ,并 标注 出 必要 的 IP 地 址 和 接口 。 
表 5.2 路 由 器 R1 的 路 由 表 


目的 网 络 地 址 地 址 掩 码 下 一 跳 地 址 路 由 器 接口 
150. 7. 12. 64 /24 190. 17. 0.5 {2 
150.7.12.0 /24 190. 17. 0.5 {2 
140.7.8.0 /21 191.17.0.2 {1 
120.73.0.0 /16 一 {0 
190. 17.0.0 /16 二 {2 
191.17.0.0 /16 = {1 
0000( 默 认 ) 0000( 默 认 ) 120.73.0.3 {0 


答 : 根据 路 由 表 , 绘 制 的 拓扑 图 如 图 5. 8 所 示 ,这 里 要 强调 的 是 下 一 跳 地 址 指 的 是 相 邻 
路 由 器 的 接口 IP 地 址 ,路 由 器 接口 指 的 是 本 路 由 器 自身 的 相应 接口 。 
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图 5.8 网 络 拓扑 图 


【 例 2】 某 网 络 中 路 由 器 R1 的 路 由 表 信 息 如 表 5. 3(a) 所 示 , 表 中 有 "目标 网 络 “ 距 离 ” 
“下 一 跳 路 由 器 "的 信息 ,如 现在 Rl 收 到 从 它 的 相 邻 路 由 器 R3 发 来 的 路 由 信息 ,如 表 5. 3(b) 
所 示 , 这 时 , 表 5.3(a) 的 信息 就 需要 更 新 , 试 求 出 路 由 器 Rl1 更 新 后 的 路 由 表 , 并 详细 说 明 原 因 。 

表 5.3(a) 路 由 器 R1 的 路 由 表 


目标 网 络 距 离 下 一 跳 路 由 器 
Netl 4 R2 
Net2 2 R3 
Net3 1 R4 
Net4 8 R3 


表 5.3(b) 路 由 器 R3 发 来 的 更 新 路 由 信息 


目标 网 络 距 离 下 一 跳 路 由 器 
Netl 2 R2 
Net2 1 R5 
Net3 3 R6 
Net4 6 R7 
Net5 6 R8 


答 : 这 里 不 必 去 关心 网 络 的 拓扑 关系 ,只 要 对 路 由 表 进 行 相应 的 计算 就 可 以 得 到 新 的 
路 由 表 。 首 先 当 路 由 器 R1 收 到 表 5. 3(b) 的 信息 后 ,路 由 器 Rl 将 对 R3 发 来 的 路 由 信息 
表 5.3(b) 进 行 处 理 , 因 为 路 由 器 相 邻 所 以 每 行 的 距离 要 加 1, 并 将 下 一 跳 路 由 器 一 律 改 为 提 
供给 它 信 息 的 路 由 器 R3, 即 产生 了 修改 后 的 表 5. 3(c) 。 


表 5.3(c) 修改 后 的 表 (b) 


目标 网 络 距离 下 一 跳 路 由 器 
Netl 3 R3 
Net2 R3 
Net3 4 R3 
Net4 了 R3 
Net5 7 R3 
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接 下 来 的 就 是 将 表 5. 3(c) 和 表 5. 3(a) 进行 合 并 ,产生 表 路 由 器 R1 新 的 路 由 表 , 即 
表 5.3(d) 。 其 理由 如 下 : 

第 1 行 ,不 同 的 下 一 跳 ,但 新 的 路 由 距离 更 短 ,因此 R1 距离 要 改变 ; 

第 2 行 ,相同 的 下 一 跳 ,距离 一 样 ,距离 不 改变 ; 

第 3 行 ,不同 的 下 一 跳 , 但 新 的 距离 更 大 ,因此 R1 距离 不 改变 ; 

第 4 行 ,由 于 经 过 R3 的 新 路 由 距离 增 大 了 ,因此 Rl 距离 也 要 改变 ; 

第 5 行 ,因为 表 中 没有 ,需要 添加 这 一 新 项 。 

表 5.3(d) 路 由 器 R1 更 新 后 的 路 由 表 


日 标 网 络 距 离 下 一 跳 路 由 器 
Net 3 R3 
Net2 2 R3 
Net3 R4 
Net4 7 R5 
Net5 7 R3 
5.2 路 由 器 配置 


路 由 器 可 以 看 成 是 一 种 用 来 完成 数据 包 存 储 、 选 路 和 转发 的 专用 计算 机 。 网 络 设备 厂 
商 根据 企业 网 络 规模 大 小 及 业务 应 用 等 的 不 同 特点 生产 出 一 系列 自 成 体系 的 路 由 器 产品 家 
族 , 以 满足 市 场 需要 。 不 同 厂商 .品牌 的 路 由 器 产品 的 配置 方法 不 尽 相同 。 但 是 其 基本 工作 
原理 却 是 相同 的 ,有 差异 的 只 是 命令 字 或 格式 而 已 。 只 要 了 解 一 种 路 由 器 产品 的 相关 配置 ， 
就 完全 可 以 掌握 绝 大 部 分 路 由 器 配置 的 技巧 和 方法 。 


5.2.1 路 由 器 启用 


1. 路 由 器 启动 过 程 
路 由 器 启动 过 程 如 图 5. 9 所 示 ,一 个 新 路 由 器 进行 第 一 次 加 电 启动 后 ,会 自动 运行 配置 
向 导 。 利 用 配置 向 导 , 可 以 通过 问答 的 形式 对 路 由 器 进行 初始 配置 。 


[| 
器 加 电 启动 加 载 IOS 软 件 
行 加 电 自 检 二 
[一 a 


图 5.9 路 由 器 启动 过 程 
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图 5. 10 所 示 是 对 路 由 器 进行 多 种 配置 的 连接 ,通常 可 以 使 用 5 种 方式 来 设置 路 由 器 : 
控制 台 接口 (Console,CON) 连 接 终端 或 运行 终端 仿真 软件 的 PC, 在 本 地 进行 配置 路 由 器 ; 
利用 辅助 接口 (AUX) 连 接 调制 解 调 器 (MODEM) ,通过 电话 线 与 远方 的 终端 或 运行 终端 仿 
真 软件 的 PC 相连 ,对 路 由 器 进行 远 端 配置 ; 通过 Ethernet 上 的 FTP/TFTP 服务 器 对 路 由 
器 进行 配置 ; 通过 Ethernet 上 的 Telnet 程序 登录 到 路 由 器 进行 配置 ; 通过 Ethernet 上 的 
SNMP 网 管 工 作 站 ,利用 网 管 软件 对 路 由 器 进行 配置 。 以 下 简单 介绍 常用 的 两 种 配置 方式 。 


路 由 器 


0 端口 在 背面 ) 厂 下 60 一 一 远程 终端 


调制 / 解 调 器 
ny 二 


serial 


FTP/TFTP 


其 他 路 由 器 虚拟 终端 


图 5.10 对 路 由 器 进行 配置 的 多 种 连接 


1) 通过 超级 终端 进行 配置 

对 于 初始 安装 的 路 由 器 来 说 ,只 能 通过 控制 台 (Console) 接 口 对 其 进行 初始 配置 。 在 配 
置 之 前 ,首先 必须 用 路 由 器 附带 的 控制 台电 缆 连 接 路 由 器 和 终端 。 正 确 连 接 好 线 缆 之 后 ,在 
工作 站 端 启动 “超级 终端 ?应 用 程序 ,然后 选择 连接 所 使 用 的 接口 。 最 后 将 终端 设备 配置 成 
工作 于 9600 波 特 率 、8 个 数据 位 、 没 有 奇偶 校 验 、 一 个 停止 位 的 状态 。 

2) 通过 Telnet 进行 配置 

当 为 路 由 器 的 某 个 接口 设置 了 IP 地 址 之 后 ,可 以 通过 虚拟 终端 从 任何 地 点 Telnet 到 
路 由 器 上 对 其 进行 配置 。 

2. 设置 对 话 过 程 

一 台新 路 由 器 开机 时 自动 进入 对 话 状态 ,而 在 特权 命令 状态 使 用 setup 命令 也 可 进入 
对 话 状态 ,这 时 可 通过 对 话 方式 对 路 由 器 进行 设置 。 利 用 设置 对 话 过 程 可 以 避免 手工 输入 
命令 的 烦琐 ,但 它 还 不 能 完全 代替 手工 设置 ,一 些 特殊 的 设置 还 必须 通过 手工 输入 的 方式 完 
成 。 进 入 设置 对 话 过 程 后 ,路 由 器 显示 如 下 提示 信息 。 

1) 首先 进入 系统 配置 对 话 框 (System Configuration Dialog) 


At any point you may enter a question mark '?'for help 
Use ctrl ~ c to abort configuration dialog at any prompt 
Default settings are in square brackets '[ ]' 


在 任何 时 候 , 都 可 以 输入 一 个 问号 *?” 寻 求 帮助 。 对 话 框 在 任何 提示 下 , 按 Ctrl 十 C 组 
合 键 都 可 以 中 止 配置 。 默 认 设 置 是 在 方 括 号 “[]” 中 。 接 着 路 由 器 会 问 是 否 进入 设置 对 话 : 


Would you like to enter the initial configuration dialog? 


如 果 按 y 或 Enter 键 ,路 由 器 就 会 进入 设置 对 话 过 程 。 首 先 可 以 看 到 当前 的 各 接口 汇 
总 状况 : 


First, would you like to see the current interface summary? 
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你 会 看 到 接口 名 称 、IP 地 址 .工作 状态 等 信息 。 然 后 ,路 由 器 就 开始 进入 全 局 参数 的 
设置 : 


Configuring global parameters 
2) 设置 路 由 器 名 
Enter host name [Router] 


3) 设置 进入 特权 状态 的 密 文 (secret) 
此 密 文 在 设置 以 后 不 会 以 明文 方式 显示 。 


The enable secret is a one - way cryptographic secret used 
instead of the enable password when it exists 
Enter enable secret: 


4) 设置 进入 特权 状态 的 密码 (password) 
此 密码 只 在 没有 密 文 时 起 作用 ,并 且 在 设置 以 后 会 以 明文 方式 显示 。 


Enter enable password: 

5) 设置 虚拟 终端 访问 时 的 密码 

Enter virtual terminal password: 

6) 询问 是 否 要 设置 路 由 器 支持 的 各 种 网 络 协 议 


Configure SNMP Network Management? 
Configure DECnet?. 

Configure AppleTalk? 

Configure IPX? [no]: 

Configure IP? [yes]: 


7) 设置 异步 接口 的 参数 如 果 配 置 的 是 拨号 访问 服务 器 ,系统 还 会 设置 异步 接口 的 
参数 。 


Configure Async lines? 

(1) 设置 线路 的 最 高 速度 。 

Async line speed [9600]: 

(2) 是 否 使 用 硬件 流量 控制 配置 。 
Configure for HW flow control? 

(3) 是 否 设置 modem。 

Configure for modems? 

(4) 是 否 使 用 默认 的 modem 命令 。 


Configure for default chat script? 
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(5) 是 否 设置 异步 口 的 SLIP/PPP 参数 。 
Configure for Dial-in IP SLIP/PPP access? 
(6) 是 否 使 用 动态 IP 地 址 。 

Configure for Dynamic IP addresses? 

(7) 是 否 使 用 默认 IP 地 址 。 

Configure Default IP addresses? 

(8) 是 否 使 用 TCP 头 压缩 。 

Configure for TCP Header Compression? 

(9) 是 否 在 异步 口上 使 用 路 由 表 更 新 。 
Configure for routing updates on async links? 


(10) 是 否 设 置 异步 口上 的 其 他 协议 。 
接 下 来 ,系统 会 对 每 个 接口 进行 参数 设置 。 


Configuring interface Ethernet0: 
(11) 是 否 使 用 此 接口 。 

Is this interface in use? 

(12) 是 否 设置 此 接口 的 IP 参数 。 
Configure IP on this interface? 
(13) 设置 接口 的 IP 地 址 。 

IP address for this interface: 

(14) 设置 接口 的 IP 子 网 掩 码 。 
subnet mask for this interface: 


在 设置 完 所 有 接口 的 参数 后 ,系统 会 把 整个 设置 对 话 过 程 的 结果 显示 出 来 。 显 示 结 束 
后 ,系统 会 问 是 否 使 用 这 个 设置 。 


Use this configuration? 


如 果 回 答 yes, 系 统 就 会 把 设置 的 结果 存 人 路 由 器 的 NVRAM 中 ,然后 结束 设置 对 话 过 
程 , 使 路 由 器 开始 正常 的 工作 。 


5.2.2 路 由 器 配置 模式 


路 由 器 各 个 配置 模式 之 间 的 转换 如 图 5. 11 所 示 ,以 下 对 各 种 模式 进行 介绍 。 
1. (普通 ) 用 户 EXEC 模式 (user mode) 


router> 
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用 户 EXEC 模 式 
Router> 


特权 EXEC 模 式 
Router# 


Enable Disable 


Config 
terminal 


路 由 协议 配置 模式 


Router(config-router)# 


接口 配置 模式 
Router(config-if)# 


全 局 配置 模式 
Router(config)# 


Router xxx 


Interface XXX 


其 他 配置 模式 
Router(config-xxxX)# 


图 5.11 路 由 器 各 个 配置 模式 之 间 的 转换 


路 由 器 处 于 用 户 命令 状态 ,这 时 用 户 可 以 查看 路 由 器 的 连接 状态 ,访问 其 他 网 络 和 主 


机 ,但 不 能 看 到 和 更 改 路 由 器 的 设置 内 容 。 
2. 特权 用 户 EXEC 模式 (privileged mode) 


router# 


在 router > 提示 符 下 输入 enable, 路 由 器 进入 特权 命令 状态 router# ,这 时 不 但 可 以 执 


行 所 有 的 用 户 命 令 , 还 可 以 看 到 和 更 改 路 由 器 的 设置 内 容 。 
3. 全 局 配置 模式 (global configuration mode) 


router(config) 井 


在 router 提示 符 下 输入 configure terminal ,出 现 提示 符 router(config)# ,此 时 路 由 


器 处 于 全 局 设置 状态 , 便 可 以 设置 路 由 器 的 全 局 参数 。 
4. 局 部 设置 状态 模式 


在 router(config) 并 提示 符 下 ,输入 不 同 的 命令 后 ,路 由 器 就 处 于 局 部 设置 状态 ,这 时 可 


以 设置 路 由 器 某 个 局 部 的 参数 。 常 用 的 几 种 模式 如 下 。 


接口 配置 模式 : router(config-ifE) 井 
线 命令 配置 模式 : router(config-line) 井 
路 由 协议 配置 模式 : router(config-router) 划 


5. RXBoot 模式 


» 
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路 由 器 处 于 RXBoot 状态 ,在 开机 后 60s 内 按 Ctrl 十 Break 组 合 键 可 进入 此 状态 ,这 时 
路 由 器 不 能 完成 正常 的 功能 ,只 能 进行 软件 升级 和 手工 引导 。RXBoot 模式 一 般 在 ROM 中 
具备 基本 的 IP 连通 性 ,用 于 闪存 出 现 故障 而 用 户 需 要 通过 IP 连接 来 复制 一 份 新 的 IOS 到 
闪存 中 的 情况 。 该 模式 通常 也 可 以 用 于 密码 丢失 ,要 进行 破 密 进入 时 。 

6. ROMMonitor 模式 


rommon 


通常 用 于 Cisco TAC 的 低级 调试 及 口令 恢复 , 当 路 由 器 启动 时 没有 找到 IOS 时 ,自动 
进入 该 模式 。 启 动 路 由 器 ,并 在 前 60s 内 按 下 Break 或 Ctrl 十 Break 键 , 即 进入 ROM Monitor 
模式 ,也 可 以 通过 PC 的 超级 终端 ,使 用 路 由 器 的 Console 口 直接 对 路 由 器 进行 操作 。 

7. Setup 模式 

该 模式 通常 是 在 配置 文件 (configuration file) 丢 失 的 情况 下 进入 的 ,以 进行 手动 配置 。 
在 此 模式 下 只 保存 着 配置 文件 的 最 小 子 集 , 再 以 问答 的 形式 由 管理 员 选 择 配置 。 


5.2.3 路 由 器 基本 配置 


使 用 路 由 器 向 导 可 以 进行 基本 的 配置 。 对 于 更 详细 的 参数 、 选 项 的 配置 ,只 能 从 互联 网 
操作 系统 (Internetwork Operating System,IOS) 手 工 完成 。 

1. 配置 基础 

1) 路 由 器 命令 解释 器 

缩写 : Cisco 路 由 器 允许 使 用 命令 的 缩写 ,只 要 不 和 别 的 命令 混淆 , 便 可 使 用 尽量 短 的 缩 
写 形式 。 如 : interface 可 缩写 为 int, 如 有 歧义 ,系统 将 给 出 Ambiguous command( 命 令 歧义 ) 。 

问号 : 命令 列表 。 在 IOS 操作 中 ,无 论 任何 状态 和 位 置 ,都 可 以 输入 "?” 得 到 系统 的 帮 
助 。 如 果 忘 记 命令 拼写 ,可 以 在 输入 命令 前 几 个 字母 后 打 个 问号 ; 如 果 是 参数 或 子 命令 ,可 
以 在 一 个 命令 后 加 入 空格 ,再 输入 一 个 问号 。 

Tab 键 : 补 全 命令 。 当 输入 几 个 命令 字母 后 ,再 按 Tab 键 , 后 面 的 命令 字母 将 会 被 补 齐 。 

2) 命令 编辑 快捷 键 

常用 的 一 些 命令 编辑 快捷 键 见 表 5. 4。 

表 5.4 路 由 器 各 个 配置 模式 之 间 的 转换 命令 编辑 快捷 键 


快 捷 键 作 用 快 捷 键 作 用 
Be ee 删除 当前 光标 左 侧 的 人 删除 从 光标 开始 直到 行 尾 
3C | pace, 工 一 个 字符 1 的 所 有 字符 
Ctrl 十 P 或 上 箭头 重新 显示 前 一 命令 Ctrl 十 X 删除 光标 之 前 的 所 有 字符 
Ctrl+N 或 下 箭头 重新 显示 后 一 命令 Ctrl 十 WW 删除 一 个 字 
Ctrl 十 A 到 行 首 Ctrl 十 U 删除 一 行 
Ctrl 十 E 到 行 尾 Ctrl 十 R 刷新 刚 输入 的 字符 

回 退 一 个 字符 (并 不 

Ctrl 十 B Sa Esc 十 B 回 退 一 个 单词 
Ctrl 十 F 前 进 一 个 字符 Esc 十 F 前 进 一 个 单词 
culHD ct ii EsctD 删除 光标 后 的 一 个 单词 
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3) 本 书 配置 命令 行 语 法 说 明 ( 也 适用 于 交换 机 命令 ) 

在 一 条 配置 命令 行 的 提示 符 ( 如 # ,二 等 ) 后 面 ,其 语法 表示 形式 做 如 下 规定 : 

粗 体 字 表示 照 原样 输入 的 命令 和 关键 字 。 如 命令 前 面 有 提示 符 , 就 不 再 用 粗 体 字 表示 ; 
正常 字 表 示 用 户 应 提供 的 具体 参数 值 。 如 果 在 某 种 模式 下 的 命名 行 一 律 用 正常 字 


表示 ; 
坚 线 或 管道 符 (| ) 用 于 分 隔 开 可 选 的 、 互 斥 的 选项 ; 
方 括号 ([]) 表 示 任 选项 ; 


花 括号 ({)) 表 示 必 选项 ; 

方 括号 中 的 花 括号 ([{) 门 ) 表 示 必 须 在 任 选 项 中 选择 一 个 ; 

空格 键 ( ) 用 于 隔离 命令 字符 或 参数 ,以 保证 每 个 命令 字 或 参数 都 是 独立 的 ; 

横 杠 (一 ) 用 于 表明 子 接口 ,另外 可 表示 范围 或 特殊 命令 字 的 连接 符 等 ; 

感叹 号 (!) 表 示 在 它 后 面 的 内 容 为 注释 ,不 属于 命令 内 容 。 只 限 本 书 采 用 ,与 具体 配置 
的 命令 注释 符 是 有 差异 的 。 

4) 搜索 .过 滤 show 命令 的 输出 结果 

show 命令 使 用 频繁 ,但 是 有 时 输出 内 容 也 很 多 ,需要 一 次 次 地 翻 页 才能 找到 有 用 的 信 
息 。 而 人 们 往往 关心 输出 内 容 的 某 一 部 分 ,这 样 就 需要 用 管道 符 来 过 滤 命 令 的 输出 结果 。 


command | {begin | include | exclude} regular - expression 


command 是 带 有 若干 参数 的 show 命令 ;“1” 是 管道 符 , 用 于 过 滤 输 出 结果 ; regular- 
expression 为 正则 表达 式 ,限定 关键 词 (正则 表达 式 通 常 被 用 来 检索 和 /或 替换 那些 符合 某 
个 模式 的 文本 内 容 ); begin 表示 包含 输出 结果 中 限定 关键 词 的 首 行 开 始 显 示 命 令 的 输出 ; 
include|exclude 便 是 包含 或 不 包含 限定 词 的 那些 行 。 

5) 路 由 器 口令 恢复 

当 路 由 器 的 口令 被 错误 修改 或 忘记 时 ,可 以 按 如 下 步骤 进行 操作 。 

(1) 开机 时 按 Ctrl 十 Break 使 进入 ROM 监控 状态 ; 

(2) 重新 启动 路 由 器 : rommon > reset; 

(3) 在 Setup 模式 ,对 所 有 问题 回答 No; 

(4) 下 载 NVRAM: Router > configure memory。 

2. 改变 配置 状态 等 基本 命令 

(1) 用 户 模式 命令 ,进入 特权 命令 状态 。 

router# enable 

(2) 特权 模式 命令 ,退出 特权 命令 状态 。 

router# disable 

(3) 特权 命令 状态 下 ,进入 设置 对 话 状态 。 

router# setup 


(4) 特权 模式 ,进入 全 局 设置 状态 。 


router# configure terminal 
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(5) 直接 退回 到 特权 模 。 


router( config) # end 
router(config)# (Ctrl +z) 


(6) 进入 接口 设置 状态 。 
router(config) # interface type slot / port adaptor / port 


其 中 type 指 路 由 器 的 接口 类 型 ,一 般 分 为 FastEthernet(f) 和 Serial(s), 其 中 ff 是 以 太 
网 接口 ; s 是 串 行 接口 ; slot 为 接口 类 型 插 槽 ; port adaptor 为 接口 适配器 ; port 为 接口 号 。 

例 ,route(config) # interface s2/0 1! 进 入 接口 Serial 2/0 设置 状态 。 

(7) 进入 子 接口 设置 状态 。 


router(config - if) # interface type number. subinterface[point - to- point | multipoint] 


其 中 ,point-to-point | multipoint 为 点 对 点 | 点 对 多 点 。 
例 ,route(config-if) # interface s0. 1 point-to-point ! 设 置 So 的 子 接口 1 ,为 点 对 点 
通信 。 


(8) 进入 线路 设置 状态 。 
router(config) # line type slot/number 


说 明 : type 可 以 是 Console (控制 台 接 口 )、Aux( 辅 助 接口 )、Tty (终端 控 制 器 接口 线 
路 )、Vty( 虚 拟 终 端 线路 ) 。 
(9) 进入 路 由 设置 状态 。 


router(config) # router protocol 
(10) 退出 到 前 一 个 命令 模式 。 
router(config) # exit 


3. 显示 命令 
(1) 查看 当前 设备 运行 设置 。 


router # show running - config 

(2) 查看 开机 (初始 配置 文件 的 内 容 ) 设 置 。 
router # show startup - config 

(3) 显示 路 由 器 硬件 配置 .软件 版 本 等 信息 。 
router # Show version 

(4) 显示 配置 信息 。 

router # Showrun 


(5) 显示 所 在 接口 信息 。 


router # Show interface 
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(6) 显示 指定 接口 信息 。 

router# show interface type slot/number 
(7) 显示 路 由 信息 。 

router# show ip route 

(8) 显示 ,设置 路 由 器 系统 时 间 。 
router# show clock/clock set 


(9) 显示 历史 命令 。 


router# Show history 
(10) 显示 邻居 信息 。 
router # Show cdp nei 


4. 路 由 器 基本 配置 命令 
(1) 启动 IP 路 由 。 


router# ip routing 

(2) 重新 起 动 路 由 器 。 

router # reload 

(3) 配置 接口 的 IP 地 址 、 子 网 掩 码 。 
router(config ~ if)# ip address ip - address subnet - mask 
(4) 设置 第 二 个 IP 地 址 。 

router(config- if)# ip address second 

(5) 激活 当前 接口 。 

router(config - if) # no shutdown 

(6) 关闭 接口 。 

router(config - if) # shutdown 

(7) 设置 同步 时 。 

router(config— if)#clock rate 64000 

(8) 绑 定 VLAN 中 继 协议 。 

router(config— subif.1)#encapsulation dotlq 
(9) 修改 历史 命令 。 


router# terminal history size 


(10) 保存 当前 设备 运行 设置 信息 。 


第 5 章 路 由 器 | 129 


router(config— line) 井 write memory 


5. 路 由 器 口令 设置 
(1) 设置 路 由 器 名 。 


router(config) # hostname username 


例 ,router(config)# hostname routerA 


(2) 设置 特权 加 密 口令 。 
router(config) # enable password userpassword 


例 ,route(config)#enable password 654321 

(3) 进入 控制 台 口 。 

router(config)#1ine console 0 

(4) 进入 虚拟 终端 线路 线 命令 配置 模式 。 

router(config)#1ine vty0 4 

设置 路 由 器 的 远程 登录 的 虚拟 端口 ,0 4 表示 可 以 同时 打开 5 个 会 话 , 最 多 为 0 到 15， 
一 共 16 个 终端 。 

(5) 要 求 口令 验证 。 

router(config— line) # login{local | tacacs server} 

线 命令 配置 模式 ,设置 登录 中 断 时 检查 密码 ,启动 登录 进程 。tacacs 为 本 地 用 户 配置 认 
证 和 授权 ; 终端 访问 控制 器 控制 系统 协议 (Terminal Access Controller Access Control 
System,TACACS) 是 一 种 用 于 认证 的 计算 机 协议 ,允许 远程 访问 服务 器 与 认证 服务 器 通 
信 , 以 决定 用 户 是 否 有 权限 访问 网 络 。TACACS 允许 客户 端 接 受用 户 名 和 口令 ,TACACS 
服务 器 (tacacs server) 一 般 是 在 主机 上 运行 的 一 个 程序 。 

(6) 设置 登录 口令 。 


router(config - line) # password loginpassword 

(7) 查询 并 记录 丢失 的 口令 。 

router # show configuration (show startup - config) 
(8) 设置 路 由 器 加 密使 能 密码 。 

route( config) # enable secret password 


例 ,route(config)# enable secret 123456 

6. 路 由 器 文件 管理 操作 命令 

路 由 器 有 两 种 配置 文件 running-config( 当 前 配置 文件 ) 和 startup-config( 初 始 配 置 文 
件 )。 用 show 命令 可 以 分 别 查看 两 个 文件 的 内 容 。 参 考 图 5. 12 ,下面 是 常见 的 几 种 命令 。 

(1) 当前 配置 文件 复制 到 初始 配置 文件 中 ,保存 到 Flash。 


route# copy running - config startup— config 
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Copy run start -2 
Copy start run( 合 并 ) 


Copy ftpltftp flash 


FTP/TFTP 
服务 器 


图 5.12 常见 的 几 种 复制 方式 及 其 命令 
(2) 初始 配置 文件 复制 到 当前 配置 文件 。 


Copy flash ftpltftp 


router# copy startup - config running - config 
(3) 复制 运行 配置 到 TFTP。 

router# copy startup - config tftp 

(4) 开机 配置 存 到 TFTP。 

router# copy startup - config tftp 

(5) 下 传 文件 到 Flash。 

router# copy tftp flash 

(6) 下 载 配 置 文件 。 

router# copy tftp startup - config 

(7) 删除 启动 配置 文件 。 

router# erase startup - config 

(8) 进入 ROM 监视 器 模式 “rommon >”。 
Ctrl + Break 

(9) 跳 过 配置 文件 。 

rommon > confreg 0x2142 

(10) 恢复 配置 文件 。 

rommon > confreg 0x2102 

(11) 重新 引导 。 

rommon > reset 

(12) 从 console 传输 文件 。 


rommon > copy xmodem flash 
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(13) 在 虚拟 终端 登录 窗口 显示 路 由 、 系 统 和 调试 信息 。 
terminal monitor 

(14) 从 TFTP 下 载 。 

rommon > tftp dnld 

(15) 查看 闪存 内 容 。 

rommon > dir flash 

(16) 引导 IOS。 


rommon > boot 


7. 网 络 命令 
(1) 登录 远程 主机 。 


telnet hostname | IP address 
(2) 网 络 侦 测 。 
ping hostname | IP address 


普通 、 特 权 模 式 命令 ,用 于 查看 路 由 信息 。 
(3) 路 由 跟踪 。 


trace hostname | IP address 


8. 路 由 器 命令 的 编辑 功能 
(1) 全 局 禁用 编辑 模式 。 


route(config - line)#no editing 

(2) 当前 终端 线路 重新 启用 编辑 模式 。 
router# terminal editing 

(3) 线路 配置 编辑 模式 。 


route(config ~ line)#editing 


5.2.4 静态 路 由 的 配置 


在 组 网 结构 比较 简单 的 网 络 中 ,只 需 配置 静态 路 由 就 可 以 使 路 由 器 正常 工作 ,仔细 设置 
和 使 用 静态 路 由 可 以 改进 网 络 的 性 能 ,并 可 为 重要 的 应 用 保证 带宽 。 还 有 一 种 接口 静态 路 
由 , 它 用 于 表示 那些 直接 连接 到 路 由 器 接口 上 的 目的 网 络 。 接 口 静 态 路 由 优先 级 是 0, 这 意 
味 着 它 是 直接 连接 网 络 的 路 由 。 

1. 静态 路 由 属性 与 命令 

静态 路 由 属性 如 下 。 

可 达 路 由 : 正常 的 路 由 都 属于 这 种 情况 , 即 IP 报 文 按照 目的 地 标示 的 路 由 被 送 往 下 一 


要 
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跳 , 这 是 静态 路 由 的 一 般 用 法 。 

目的 地 不 可 达 的 路 由 : 当 到 某 一 目的 地 的 静态 路 由 具有 reject( 拒 绝 ) 属 性 时 ,任何 去 往 
该 目的 地 的 IP 报 文 都 将 被 丢弃 ,并 且 通 过 ICMP 消息 通知 源 主机 目的 地 不 可 达 。 

目的 地 为 黑洞 的 路 由 : 当 到 某 一 目的 地 的 静态 路 由 具有 blackhole( 黑 洞 ) 属 性 时 ,任何 
去 往 该 目的 地 的 IP 报 文 都 将 被 丢弃 。 与 reject 的 区 别 是 不 向 源 主机 发 送 任何 消息 。 

1) Quidway 路 由 器 命令 

ip route < ip_address> [<mask>|<masklen>] < interface_name>|< gateway_address> 

[preference < preference_value>] [ reject|blackhole] 

其 中 各 参数 的 解释 如 下 。 

(1) <ip_address >[< mask >|< masklen>]: 目的 IP 地址 和 掩 码 。 也 可 用 掩 码 长 度 表 
示 掩 码 。 

(2) <interface_name >|< gateway_address>: 发 送 接 口 或 下 一 跳 地 址 。 

在 配置 静态 路 由 时 ,可 指定 发 送 接口 interface_name, 也 可 指定 下 一 跳 地 址 gateway_ 
address, 是 指定 发 送 接 口 还 是 指定 下 一 跳 地 址 要 视 具体 情况 而 定 。 

只 有 下 一 跳 所 属 的 接口 是 点 到 点 (PPP、HDLC) 的 接口 时 ,才能 填写 < interface_name >， 
否则 ,必须 填写 < gateway_address >。 

实际 上 ,所 有 的 路 由 项 都 必须 明确 下 一 跳 地 址 。IP 在 发 送 报 文 时 ,首先 根据 报 文 的 目 
的 地 址 寻找 路 由 表 中 与 之 匹配 的 路 由 。 只 有 路 由 指定 了 下 一 跳 地 址 , 链 路 层 才能 通过 下 一 
跳 IP 地 址 找到 对 应 的 链 路 层 地 址 ,然后 按照 该 地 址 将 报 文 转发 。 

在 以 下 几 种 情况 下 ,有 的 可 以 指定 发 送 接口 ,有 的 不 可 以 指定 发 送 接口 : 

对 于 支持 网 络 地 址 到 链 路 层 地 址 解析 的 接口 , 当 ip-address 和 mask( 或 mask-length) 
指定 了 一 个 主机 地 址 ,而 且 该 目的 地 址 就 在 该 接口 的 直接 连接 网 络 中 ,这 时 可 以 指定 发 送 
接口 ; 

对 于 点 到 点 接口 ,指定 发 送 接口 即 隐 含 指定 了 下 一 跳 地 址 ,可 以 认为 与 该 接口 相连 的 对 
端 接口 地 址 就 是 路 由 的 下 一 跳 地 址 ,如 串口 封装 PPP 协议 ; 

对 于 NBMA( 非 广播 多 路 访问 网 络 ) 接 口 (如 封装 X. 25 或 帧 中 继 的 接口 等 ) ,支持 点 到 
多 点 ,这 时 除了 配置 IP 路 由 外 ,还 需要 在 链 路 层 建 立 二 次 路 由 , 即 IP 地 址 到 链 路 层 地 址 的 
映射 (如 dialer map ip、x. 25 map ip 或 frame-relay map ip 等 )。 这 种 情况 下 配置 静态 路 由 
就 不 能 指定 发 送 接口 ,而 应 配置 下 一 跳 IP 地 址 。 

(3) < preference_value >: 优先 级 。 

对 优先 级 preference 的 不 同 配置 ,可 以 灵活 应 用 路 由 管理 策略 。 

(4) 其 他 参数 。 

属性 reject 和 blackhole 分 别 指明 不 可 达 路 由 和 黑洞 路 由 。 

在 网 络 结构 比较 简单 , 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯 一 的 情况 下 采用 静态 路 由 。 

2) Cisco 路 由 器 静态 路 由 的 配置 


ip route prefix mask {address | interface} [distance] [permanent] 


其 中 : 
prefix: 所 要 到 达 的 目的 网 络 ; 
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mask: 子 网 掩 码 ; 

address: 下 一 个 跳 的 IP 地 址 , 即 相 邻 路 由 器 的 接口 地 址 ; 

interface: 本 地 网 络 接口 ; 

distance: 管理 距离 (可 选 ); 

permanent: 指定 此 路 由 ,即使 该 接口 关 掉 也 不 被 移 掉 。 

例如 : 配置 访问 目标 网 192. 1. 0. 64/26 ,下 一 跳 地 址 为 相 邻 路 由 器 的 192. 200. 10. 6。 


routerR(config) # ip route 192.1.0.64 255.255.255.192 192.200.10.6 


例如 : 配置 访问 目标 网 192. 1. 0. 128/26, 经 过 直 连 下 一 跳 路 由 器 的 本 路 由 器 接口 
为 s0。 


routerA(config) # ip route 192.1.0.128 255.255.255.192 s0 


【 例 3】 如 图 5. 13 所 示 ,在 路 由 器 Router-A 上 配置 一 条 到 目的 网 段 129. 200. 0. 0/16 
的 静态 路 由 ,并 已 知 下 一 跳 地 址 为 路 由 器 Router-B 的 s0 接口 的 IP 地 址 192. 200. 0.2。 如 
果 链 路 的 封装 是 PPP 或 HDLC, 也 可 以 指定 本 路 由 器 的 转发 接口 。 


<> 
129.200.0.0/16 
> 129.201.0.1 129.201.0.2 人 
Sf 0 
Router-A Router-B 


图 5.13 路 由 器 Router-A 上 静态 配置 网 络 结构 
答 : 静态 路 由 配置 命令 如 下 : 


routerR(config) # ip route 129.200.0.016s0 

或 routerA(config)# ip route 129.200.0.0 16 192.201.0.2 

或 routerA(config)# ip route 129.200.0.0 255.255.0.0 192.201.0.2 

用 户 通过 配置 静态 路 由 ,可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 , 在 网 络 结 
构 比 较 简单 , 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯 一 的 情况 下 采用 静态 路 由 。 

2. 默认 路 由 

参考 图 5. 13 ,Router A 的 默认 路 由 的 配置 命令 如 下 。 


routerR(config) 井 ip route 0.0.0.0 0.0.0.0 192.201.0.2 


只 要 没有 在 路 由 表 里 找 到 去 特定 目的 地 址 的 路 径 , 则 数据 均 被 路 由 到 地 址 为 192. 201. 0.2 
的 相 邻 路 由 器 。 

默认 路 由 也 是 一 种 静态 路 由 。 简 单 地 说 ,默认 路 由 就 是 在 没有 找到 匹配 的 路 由 表 人 和 人 口 
项 时 才 使 用 的 路 由 。 即 只 有 当 没 有 合适 的 路 由 时 ,默认 路 由 才 被 使 用 。 在 路 由 表 中 ,默认 路 
由 以 到 网 络 0. 0. 0. 0( 掩 码 为 0.0. 0. 0) 的 路 由 形式 出 现 。 可 通过 命令 display ip route 的 输 
出 看 它 是 否 被 设置 。 如 果 报 文 的 目的 地 址 不 能 与 路 由 表 的 任何 人 口 项 相 匹配 ,那么 该 报 文 
将 选取 默认 路 由 ; 如 果 没 有 默认 路 由 且 报 文 的 目的 地 址 不 在 路 由 表 中 ,那么 该 报 文 被 丢弃 
的 同时 ,将 返回 源 端 一 个 ICMP 报 文 指出 该 目的 地 址 或 网 络 不 可 达 。 
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默认 路 由 在 网 络 中 是 非常 有 用 的 。 在 一 个 包含 上 百 个 路 由 器 的 典型 网 络 中 ,选择 动态 
路 由 协议 可 能 耗费 较 大 量 的 带宽 资源 ,使 用 默认 路 由 意味 着 采用 适当 带宽 的 链 路 来 蔡 代 高 
带宽 的 链 路 ,以 满足 大 量 用 户 通信 的 需求 。 

Internet 上 绝 大 部 分 路 由 器 上 都 存在 一 条 默认 路 由 。 

默认 路 由 并 不 一 定 都 是 手工 配置 的 静态 路 由 ,有 时 也 可 以 由 动态 路 由 协议 产生 。 
OSPF 路 由 协议 配置 了 Stub 区 域 的 路 由 器 会 动态 产生 一 条 默认 路 由 。 

3. 路 由 自 环 

参考 图 5. 12 ,如 果 Router A、Router B 进行 了 如 下 配置 就 构成 了 路 由 自 环 。 


tt 


比如 


routerA(config) # ip route 129. 204.0.0 255.255.0.0 192.201.0.2 

routerB(config) # ip route 129.204.0.0 255.255.0.0 192.201.0.1 

“路 由 自 环 ” 是 指 某 个 报 文 从 一 台 路 由 器 发 出 ,经 过 几 次 转发 之 后 又 回 到 初始 的 路 由 器 。 
原因 是 其 中 部 分 路 由 器 的 路 由 表 出 现 错误 。 产 生 错 误 的 原因 可 能 是 配置 静态 路 由 有 误 ,或 
者 是 动态 路 由 协议 错误 地 计算 路 由 (虽然 这 种 情况 发 生 的 概率 很 小 )。 当 产生 路 由 自 环 时 ， 
报 文 会 在 几 个 路 由 器 之 间 循 环 转发 直至 TTL=0 时 才 被 丢弃 , 极 大 地 浪费 了 网 络 资源 , 因 
此 应 该 尽量 避免 “路 由 自 环 ” 的 产生 。 


5.3 路 由 器 配置 实例 


本 节 给 出 一 个 实例 ,网 络 拓扑 如 图 5. 14 所 示 ,要 求 写 出 各 个 网 段 地 址 ,然后 对 各 个 网 络 
设备 进行 配置 ,并 验证 其 配置 的 正确 性 及 查看 有 关 路 由 信息 。 
192.168.1.2/24 192.168.1.1/24 Router0 
i g0/0:192.168.1.1/24 
f 2.168.3. 0/1:192.168.2.1/24 
es 192.1682.124 p29 WR 20/2:192 168.3.1/24 
‘ 、\ 


AN 


~~ 
Sm 192.168.6.2/24 
192.168.4.2/24 7 Router2 ~~ .168.6. 


图 5.14 多 路 由 器 组 网 


配置 说 明 : GigabitEthernet0/0、GigabitEthernet0/1、GigabitEthernet0/2 用 g0/0、g0/1、 
g0/2 代替 ;， Router0 改名 为 RO0,Routerl 改名 为 R1.Router2 改名 为 R2 。 


5.3.1 多 路 由 器 组 网 及 配置 


1. 找 出 各 个 网 段 地 址 
根据 本 网 络 拓扑 结构 , 共 找 出 6 个 网 段 地址 ,分 别 为 : 
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192. 168. 1. 0/24( 对 应 于 R0 的 GigabitEthernet0/0); 
192. 168. 2. 0/24( 对 应 于 RO 的 GigabitEthernet0/1 和 Rl 的 GigabitEthernet0/2 直 连 ); 
192. 168. 3. 0/24( 对 应 于 R0 的 GigabitEthernet0/2 和 R2 的 GigabitEthernet0/1 直 连 ); 
192. 168. 4. 0/24( 对 应 于 Rl 的 GigabitEthernet0/0); 
192. 168. 5. 0/24( 对 应 于 Rl 的 GigabitEthernet0/1 和 R2 的 GigabitEthernet0/2 直 连 ); 
192. 168. 6. 0/24( 对 应 于 R2 的 GigabitEthernet0/0)。 


2. 对 R0 进行 配置 

Router > enable 

Router # configure terminal 

Router(config) # hostname RO ! 改 名 为 RO 

RO(config) # interface g0/0 ! 进 入 g0/0 接口 配置 
RO(config— if)# ip address 192.168.1.1 255.255.255.0 ! 配 置 接口 g0/0 对 应 IP 地 址 
RO(config— if)#no shutdown ! 激 活 接 口 g0/0 

RO(config— if)#exit ! 退 回 到 全 局 配置 模式 
RO(config) # interface g0/1 ! 进 入 g0/1 接口 配置 
RO(config— if)# ip address 192.168.2.1 255.255.255.0 ! 配 置 接口 g0/1 对 应 IP 地 址 
RO(config - if)#no shutdown ! 激 活 接口 g0/1 

RO(config— if)#exit 

RO(config) # interface g0/2 ! 进 入 g0/2 接口 配置 
RO(config — if)# ipaddress 192.168.3.1 255.255.255.0 ! 配 置 接口 g0/2 对 应 IP 地 址 
RO(config - if)#no shutdown ! 激 活 接口 g0/2 


RO(config) # ip route 192.168.4.0 255.255.255.0 192.168.2.2 ! 配 置 到 达 192.168.4.0/24 路 由 
RO(config) # ip route 192.168.6.0 255.255.255.0 192.168.3.2 ! 配 置 到 达 192.168.6.0/24 路 由 


3. 对 R1 进行 配置 


Router > enable 

Router # configure terminal 

Router(config) # hostname R1 1 改名 为 R1 

R1(config) # interface g0/0 

R1(config— if)# ip address 192.168.4.1 255.255.255.0 

R1(config - if)#no shutdown 

R1(config— if)#exit 

R1(config) # interface g0/1 

R1(config~ if)# ip address 192.168.5.1 255.255.255.0 

R1(config - if)#no shutdown 

Rl(config— if)#exit 

R1(config) # interface g0/2 

R1(config— if)# ip address 192.168.2.2 255.255.255.0 

R1(config— if)#no shutdown 

R1(config) # ip route 192.168.1.0 255.255.255.0 192.168.2.1 ! 配 置 到 达 192.168.1.0/24 路 由 
R1(config) # ip route 192.168.6.0 255.255.255.0 192.168.5.2 ! 配 置 到 达 192.168.6.0/24 路 由 


4. 对 R2 进行 配置 


Router > enable 

Router # configure terminal 

Router(config) # hostname R2 ! 改 名 为 R2 
R2(config) # interface g0/0 
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R2(config— if)#ipaddress 192.168.6.1 255.255.255.0 
R2(config - if)#no shutdown 

R2(config— if)#exit 

R2(config) # interface g0/1 

R2(config— if)# ip address 192.168.3.2 255.255.255.0 
R2(config - if)#no shutdown 

R2(config— if)#exit 

R2(config) # interface g0/2 

R2(config— if)# ip address 192.168.5.2 255.255.255.0 
R2(config— if)#no shutdown 

R2(config— if)#exit 


R2(config) # ip route 192.168.1.0 255.255.255.0 192.168.3.1 ! 配 置 到 达 192.168.1.0/24 路 由 
R2(config) # ip route 192.168.4.0 255.255.255.0 192.168.5.1 ! 配 置 到 达 192.168.4.0/24 路 由 


5.3.2 测试 路 由 器 配置 


1. ping 测试 


对 每 个 PC 配置 合适 的 IP 地 址 、 掩 码 和 网 关 。 如 在 PC0 上 按 截图 5. 15 键入 有 关 选 项 ， 
同样 对 PC1、PC2 也 做 类 似 的 配置 。 
吉 pc0 


Physical Config Desktop Software/Services 


IP Configuration xX 
IP Configuration 

OpDHcp 图 Static 

TIP Address 192.168.1.2 

Subnet Mask 255.255.255.0 

Default Gateway 192.168.1.1 

DNS server 


图 5.15 JP 地址 配置 截图 


接着 ,在 PC 上 打开 “运行 "对 话 框 ,在 输入 框 中 键入 命令 CMD, 并 单 击 “ 确 定 ” 按 钮 即 可 
进入 MSDOS 界面 。 然 后 进行 ping 链 路 测试 ,其 截图 如 图 5. 16 所 示 。 


图 5. 16 ping 命令 截图 


从 图 5. 16 中 可 以 看 到 ,正在 ping 192.168. 6.2, 具 有 32 字 节 的 数据 ; 192. 168. 6. 2 的 
ping 统计 信息 为 数据 包 : 已 发 送 ==4, 已 接收 ==4, 丢 失 二 0(0% 丢 失 ) 等 。 
在 模拟 器 上 可 以 在 PC 或 路 由 器 上 ,通过 对 不 同 目标 地 发 单 包 或 多 包 , 可 方便 地 测试 路 
配置 的 成 功 或 失败 。 图 5. 17 给 出 了 模拟 器 测试 表 截 图 ,可 以 看 见 数 据 包 的 源 、 目 的 地 、 协 
议 类 型 ,以 及 所 用 时 间 等 信息 


第 D 章 路 由 器 | 137 


NE = = = = 
Fire lastStatus Source Destination Type Color Time(sec) Periodic Num Edt Delete 

® Successiul pCl PC2 ICMP 国 0.000 N 0 (edit) 

® successful Pco Router2 IcmP 国 0.000 N 1 (edit) 

® Successful Router2 pc ICMP 大 0.000 N 2 (edit) 

® Successful PC2 Route IC 国 00600 N 3 (eat) 

@ Successiul Pc0 192.168.42 ICMP 国 1.000 N 4 (edi) 

图 successful Pc2 ”192.168.1.2 1IcmP 国 1.000 N 5 (edi 

OO successful Router2 ”192.168.4.1 ”ICMP 图 1.000 N 6 (edit) 

® Successtul Pcl 192.168.11 ICMP 图 1.000 N 7 (db 


图 5.17 模拟 器 测试 表 截图 


2. 显示 IP 接口 


显示 IP 接口 截图 如 图 5. 18 所 示 。 在 提示 符 R1 > 下 ,输入 show ip interface 命令 时 , 系 
统 就 会 告诉 你 此 路 由 器 接口 的 相关 信息 : GigabitEthernet0/0 是 up, 在 线 协议 是 处 于 up( 连 
接 ): 网 络 地 址 是 192. 168. 4.1/24; 广播 地 址 255. 255. 255. 255; 通过 设置 命令 确定 地 址 ; 


MTU 是 1500 字 节 等 。 


R1>show ip interface 


GigabitEthernet0/0 is up, line protocol is up (connected) 


Internet address is 192-168-4-1/24 


Broadcast address is 255-255-255-255 
Address determined by setup 


MTU is 1500 bytes 


图 5.18 显示 IP 接口 截图 


3. 查看 路 由 器 配置 静态 路 由 


通过 R0# show ip route 命令 可 以 查看 路 由 表 的 配置 情况 ,前 面 的 例题 中 给 每 个 路 由 器 


配置 静态 路 由 , 才 使 得 每 个 主机 之 间 能 通信 。 


如 果 在 RO 上 取消 已 配置 的 静态 路 由 ,以 及 取消 默认 路 由 ,如 : 


RO(config)#no ip route 0.0.0.0 0.0.0.0 12.1.3.2 


这 时 再 用 pc0 ping pc2 和 pc3 ,就 出 现 问 题 ,网 络 不 通 了 。 


习题 


. 路 由 是 什么 ”都 有 哪 四 类 路 由 ? 
. 什么 是 路 由 器 ?并 说 明 路 由 器 的 作用 。 


1 
2 
3. 路 由 器 属于 第 几 层 设备 ? 是 怎么 转发 数据 包 的 ? 
4 


. 根据 路 由 器 的 结构 ,说 明 路 由 器 的 数据 包 交 换 原理 。 


. 说 明 路 由 器 启动 设置 时 的 对 话 过 程 。 
. 简 述 路 由 器 各 个 配置 模式 之 间 的 转换 。 
. 简 述 路 由 器 主要 静态 路 由 的 配置 命令 。 


.“ 路 由 器 是 第 三 层 即 网 络 层 的 设备 。 根 据 包 的 目的 IP 地 址 来 转发 ,路 由 器 中 有 一 张 


路 由 表 也 叫 转发 数据 库 , 保 存 了 到 网 段 的 最 佳 路 由 。 匹 配 路 由 时 是 按 最 长 匹配 原则 来 转发 
包 。 "你 是 怎样 理解 这 句 话 的 ? 路 由 器 是 不 是 最 高 只 能 工作 在 网 络 层 ? 为 什么 ? 
9. 结合 并 理解 图 5. 14, 用 多 个 路 由 器 组 网 ,并 完成 相关 配置 及 查看 配置 结果 。 
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交换 机 (Switch) 作 为 数据 交换 设备 ,主要 应 用 于 局 域 网 。 特 别 是 随 着 局 域 网 覆盖 范围 
的 扩大 ,只 要 是 没有 广域网 连接 要 求 , 同 时 又 需要 路 由 器 的 地 方 , 都 可 以 用 物美 价 廉 的 三 层 
交换 机 代替 。 本 章 主要 介绍 交换 机 的 基本 原理 ,配置 ,以 及 结合 VLAN 技术 的 有 关 应 用 。 


6.1 以 太 网 交换 机 


在 以 太 网 中 ,交换 机 仅 根据 MAC 地 址 进行 帧 的 选 路 和 转发 , 当 一 个 完整 正确 的 以 太 网 
数据 帧 从 一 个 交换 机 端口 (这 里 讲 的 端口 都 指 物理 端口 ) 上 被 接收 上 来 以 后 ,交换 机 将 在 自 
己 维护 的 MAC 地 址 表 中 去 查找 地 址 ,根据 目标 地 址 类 型 的 不 同和 查找 结果 的 不 同 进行 
交换 。 


6.1.1 交换 技术 


1. 网 桥 的 交换 原理 

网 桥 是 交换 机 的 前 身 ,网 桥 的 交换 原理 如 图 6. 1 所 示 , 网 桥 A 将 原来 由 物理 层 设备 集 
线 器 构成 的 一 个 总 线 型 局 域 网 ,连接 并 分 割 成 了 两 个 小 网 段 : 网 段 1 和 网 段 2。 因 为 网 桥 A 
通过 端口 1 和 端口 2 分 别 连接 网 段 1 和 网 段 2, 所 以 网 桥 会 收 到 各 自 网 段 的 数据 包 。 当 网 
桥 A 最 初 启动 后 ,将 自动 收 到 数据 包 中 的 源 主机 MAC 地 址 以 及 其 对 应 的 端口 号 ,并 将 其 存 
储 到 缓存 表 中 ,这 张 表 称 为 桥接 表 或 交换 表 。 

网 桥 A 在 经 过 一 段 时 间 运 行 后 , 它 将 会 学 习 到 网 段 1 和 网 段 2 上 所 有 主机 的 MAC 地 
址 以 及 所 在 端口 。 这 时 网 桥 A 就 开始 进行 转发 或 过 滤 ,此 时 ,如 果 网 桥 A 收 到 一 个 主机 A 
发 送 给 主机 B 的 单 播 数据 包 ,网 桥 A 查找 自己 的 桥接 表 ,发 现 主 机 B 和 主机 A 在 同一 个 端 
口 , 则 网 桥 A 将 执行 过 滤 功 能 ,丢弃 此 数据 包 。 相 反 , 如 果 网 桥 A 收 到 一 个 主机 C 发 送 给 
主机 X 的 单 播 数据 包 ,网 桥 A 查找 桥接 表 , 发 现 主机 C 和 主机 X 处 于 不 同 的 端口 , 则 网 桥 
A 将 执行 转发 功能 ,将 此 数据 包 转 发 到 端口 2 所 在 的 网 段 2。 

网 桥 工作 在 第 二 层 ,与 集线器 相 比 具有 智能 性 、 自 学 习 功 能 ,集线器 连接 的 主机 同 处 于 
一 个 大 的 碰撞 域 ,而 网 桥 的 功能 就 是 减 小 碰撞 域 ,将 一 个 碰撞 域 分 为 两 个 网 段 ,就 形成 了 两 
个 碰撞 域 ,每 个 网 段 为 一 个 碰撞 域 , 有 效 地 减少 了 以 太 网 内 主机 的 碰撞 概率 。 但 无 论 集 线 
器 ,还 是 网 桥 所 连接 的 主机 仍然 同 处 于 一 个 广播 域 中 ,不 能 避免 广播 风暴 的 袭击 。 

在 以 太 网 中 ,所 谓 广播 域 就 是 指 在 一 个 网 络 中 ,广播 帧 (目的 MAC 地 址 为 ff-ffff-ff-f 人 
{f 的 帧 ) 将 要 被 转发 的 最 大 范围 。 当 出 现 广播 帧 或 在 地 址 表 中 不 能 匹配 到 目的 地 址 的 帧 时 ， 
帧 将 被 广播 到 整个 网 络 上 ,全 部 的 主机 都 将 接收 到 。 由 于 网 络 广播 和 目的 地 址 未 匹配 的 帧 
的 普遍 存在 , 当 二 层 网 络 的 规模 增加 ,网 络 广播 严重 ,网 络 运行 效率 下 降 ,也 不 利于 网 络 的 有 
效 管理 。 
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网 桥 A 的 桥接 表 
MAC 地 址 输出 接口 
AA-AA-AA-AA-AA-AA 端口 ! 
BB-BB-BB-BB-BB-BB 端口 1 
CC-CC-CC-CC-CC-CC 端口 1 
XX-XX-XX-XX-XX-XX| 端口 2 
YY-YY-YY-YY-YY-YY 端口 2 
ZZ-ZZ-ZZ-ZZ-ZZ-ZZ 端口 2 
网 段 1 网 段 2 


过 滤 


和 


| 单 播 数据 包 
国 
HOST A HOSTB HOSTC HOST X HOSTY HOSTZ 
主机 A 的 MAC || 主机 B 的 MAC || 主机 C 的 MAC 主机 X 的 MAC || 主机 Y 的 MAC || 主机 Z 的 MAC 
地 址 AA-AA-AA-|| 地 址 BB-BB-BB-|| 地 址 CC-CC-CC- 地 址 XX-XX-XX-| | 地 址 YY-YY-YY-|| 地 址 ZZ-ZZ-ZZ- 
AA-AA-AA BB-BB-BB CC-CC-CC XX-XX-XX YY-YY-YY ZZ-ZZ-ZZ 


图 6.1 网 桥 的 交换 原理 示意 图 


由 于 整个 网 络 在 一 个 广播 域 , 所 有 的 用 户 都 能 够 不 受 控制 地 直接 访问 网 络 的 所 有 部 分 ， 
并 能 够 影响 到 网 络 所 有 部 分 的 正常 运行 ,因此 对 于 网 络 的 安全 性 也 造成 一 定 的 威胁 。 

可 以 看 出 ,网 桥 的 操作 数据 包 实际 上 就 是 在 第 二 层 上 的 数据 帧 (frame) ,数据 帧 的 所 谓 
“交换 "实际 上 就 是 指 转 发 ,需要 执行 两 个 基本 的 操作 过 程 : 第 一 ,地 址 学 习 过 程 。 用 以 构造 
和 维护 桥接 表 , 以 便 交换 操作 。 第 二 ,数据 帧 转发 或 过 滤 。 将 从 输入 介质 上 收 到 的 数据 帧 转 
发 至 相应 的 输出 介质 或 滤 除 。 

在 网 桥 中 使 用 的 路 由 选择 技术 就 像 网 络 层 使 用 的 那样 ,每 个 网 桥 中 存储 一 张 固定 的 路 
由 表 , 选 取 的 原则 可 以 是 某 种 既定 的 最 短 通路 算法 ,还 有 两 种 路 由 策略 : IEEE 802. 1 发 布 
的 标准 是 基于 生成 树 算法 ,可 实现 透明 网 桥 ; 伴随 IEEE 802. 5 标准 的 是 源 路 由 网 桥 规范 。 

如 果 将 一 个 两 端口 的 网 桥 改 为 多 端口 的 设备 ,就 是 我 们 所 说 的 交换 机 。 交 换 机 作为 网 
桥 的 一 种 特殊 形式 ,可 以 完成 网 桥 能 够 完成 的 功能 ,并 进行 了 改进 ,如 端口 数量 的 增多 ,有 效 
增加 了 可 用 带宽 , 减 小 了 碰撞 域 。 

2. 交换 机 的 地 址 学 习 及 转发 过 程 

交换 机 工作 在 OSI 参考 模型 的 第 二 层 , 它 在 运行 过 程 中 不 断 收集 和 建立 自己 的 MAC 
地 址 表 , 并 且 定 时 刷新 。 如 图 6. 2 所 示 为 网 桥 或 交换 机 收 到 帧 时 的 地 址 学 习 及 转发 过 程 。 
交换 机 的 交换 地 址 表 中 ,一 条 表 项 主要 由 一 个 主机 MAC 地 址 和 该 地 址 所 位 于 的 交换 机 端 
口号 组 成 。 交 换 机 仅 根据 MAC 地 址 进行 帧 的 选 路 和 转发 , 当 一 个 完整 正确 的 以 太 网 帧 从 
一 个 交换 机 端口 上 被 接收 以 后 ,交换 机 将 在 交换 表 查 找 收 到 MAC 地 址 对 应 的 端口 号 ,然后 
再 根据 查找 结果 进行 转发 。 

图 6.2 中 的 转发 数据 库 , 存 放 的 是 交换 地 址 表 。 交 换 机 采用 动态 自学 习 的 方法 , 即 当 交 
换 机 收 到 一 个 数据 帧 以 后 ,将 数据 帧 的 源 地 址 和 输入 端口 记录 在 交换 地 址 表 中 。 当 一 个 数 
据 帧 从 交换 机 某 个 特定 端口 X 到 达 , 交 换 机 根据 这 个 数据 帧 的 信息 可 以 得 出 : 从 端口 X 可 
以 到 达 帧 源 地 址 域 所 指定 的 PC 机 ,因此 ,交换 机 便 将 该 MAC 地 址 更 新 到 转发 数据 库 。 为 
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帧 正确 地 从 端口 X 
接收 到 


转发 数据 库 中 找到 帧 
的 目的 MAC 地 址 


1 

从 除 端口 X 以 外 的 

所 有 其 他 端口 广播 
此 帧 


用 于 转发 的 端口 Y#X 


YES 


在 该 端口 上 转发 
数据 帧 


一 一 


帧 的 源 : 
站 表 


地 址 在 
1 找到 


YES 
1 
更 新 传送 方向 把 源 地 址 及 传送 方向 添加 到 
及 定时 器 数据 库 中 ， 设 置 定时 器 
1 
结束 


图 6.2 交换 机 的 地 址 学 习 及 转发 过 程 


允许 网 络 拓扑 结构 发 生变 化 ,转发 数据 库 的 每 一 项 都 配 有 寿命 定时 器 , 当 一 个 新 项 加 到 数据 
库 时 ,就 启动 定时 器 ,定时 器 的 默认 值 是 30s。 如 果 定 时 器 时 间 到 ,交换 机 就 从 转发 数据 库 
中 搜索 新 项 ,判断 新 项 中 帧 的 源 地 址 是 否 已 存在 : 如 果 存 在 ,转发 数据 库 中 项 的 内 容 被 更 
新 ,并 重新 设置 定时 器 值 , 如 果 转 发 数据 库 中 不 存在 这 样 的 项 ,将 在 转发 数据 库 中 添加 一 新 
项 ,该 新 项 中 的 地 址 为 收 到 数据 帧 的 源 MAC 地 址 ,端口 号 为 收 到 数据 帧 的 端口 ,定时 器 值 
被 设置 成 初 值 。 


6.1.2 数据 帧 转发 与 网 段 划 分 


1. 数据 帧 转发 
交换 机 有 3 种 数据 包 转 发 模式 , 即 直通 传送 ,存储 -转发 和 改进 型 直通 传送 ,如 图 6. 3 所 示 。 
6 字 节 6 字 节 2 字 节 ”46~1500 字 节 4 字 节 
A 
no | i 类 型 数据 FCS 
直通 传送 改进 型 直通 传 济 [ 存储 -转发 ] 


图 6.3 MAC 帧 转发 模式 
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(1) 直通 传送 。 如 图 6. 3 所 示 ,直通 传送 是 指 只 要 网 桥 收 到 数据 帧 的 目的 地 址 MAC 字 
段 ,就 立即 将 数据 帧 转发 到 相应 的 端口 。 因 此 ,对 数据 帧 的 延迟 很 小 ,加 大 了 数据 包 吞 吐 率 。 
缺点 是 无 法 有 效 地 检查 出 坏 帧 ,目前 大 部 分 交换 机 都 提供 了 直通 传送 的 功能 。 

(2) 存储 -转发 。 如 图 6. 3 所 示 ,传统 的 网 桥 都 用 这 种 模式 ,网 桥 首先 要 将 整个 数据 帧 
完全 接收 并 存储 下 来 ,然后 ,根据 数据 帧 的 最 后 一 个 字段 ( 帧 校 验 序列 ) 进 行 数据 校 验 。 如 果 
校 验 正 确 再 转发 ,否则 丢弃 收 到 的 数据 帧 。 采 用 这 种 方法 的 优点 是 可 以 有 效 地 检查 出 来 坏 
的 数据 帧 ,不足 是 转发 速率 慢 。 

(3) 改进 型 直通 传送 。 如 图 6. 3 所 示 ,改进 型 介 于 直通 传送 和 存储 -转发 之 间 , 它 是 等 
到 正确 收 到 数据 帧 的 前 64 字 节 后 开始 进行 转发 。 这 样 可 以 过 滤 收 到 的 一 些 长 度 小 于 64 字 
节 的 碎片 帧 。 因 此 ,这 种 方式 也 称 为 无 碎片 帧 转发 模式 。 

交换 机 转发 数据 帧 时 ,遵循 以 下 规则 。 

(1) 如 果 数 据 帧 是 单 播 帧 Cunicast) ,如 目的 地 址 在 MAC 地 址 表 中 存在 , 则 按照 目的 地 
址 在 地 址 表 中 的 表 项 所 指 的 输出 端口 ,将 帧 转发 到 相应 的 端口 上 ( 单 播 MAC 地 址 在 地 址 表 
中 只 能 指向 一 个 输出 端口 ); 如 目的 地 址 在 MAC 地 址 表 中 不 存在 , 则 在 广播 域 的 所 有 端口 
上 广播 该 帧 。 

(2) 如 果 数 据 帧 是 多 播 帧 (multicast) ,如 目的 地 址 在 MAC 地 址 表 中 存在 , 则 按照 日 的 
地 址 在 地 址 表 中 的 表 项 所 指 的 输出 端口 ,将 帧 转发 到 相应 的 端口 上 (多 播 MAC 地 址 在 地 址 
表 中 可 以 指向 一 个 或 一 组 输出 端口 ); 如 目的 地 址 在 MAC 地 址 表 中 不 存在 , 则 在 广播 域 的 
所 有 端口 上 广播 该 帧 。 

(3) 如 果 数 据 帧 是 广播 帧 (broadcast) ,是 指 目的 MAC 地 址 为 ff-ff-ff-ff-ff-{f 的 帧 ,要 在 
广播 域 的 所 有 端口 上 广播 该 帧 。 

(4) 如 果 数 据 帧 的 目的 地 址 在 交换 机 的 地 址 表 中 ,那么 就 根据 地 址 表 转 发 到 相应 的 端口 。 

(5) 如 果 数 据 帧 的 目的 地 址 与 数据 帧 的 源 地 址 在 一 个 端口 上 , 它 就 会 丢弃 这 个 数据 帧 。 

【 例 1】 根据 图 6.4 说 明 交 换 机 的 转发 过 程 。 


MAC : 0260.8c01.0001 E0 El MAC : 0260.8c01.0003 
^ E2 E3 3 
-最 喇 : 

MAC. 0260.8c01.0002 Mae didreas table MAC : 0260.8c01.0004 


E0 : 0260.8c01.0001 
E2 : 0260.8c01.0002 
E1 : 0260.8c01.0003 
E E3 : 0260.8c01.0004 
E3 : 0260.8c01.0006 MAC : 0260.8c01.0006 


MAC : 0260.8c01.0005 
图 6.4 交换 机 的 转发 过 程 


答 : 当主 机 D 发 送 广播 帧 时 ,交换 机 从 E3 端口 接收 到 目的 地 址 为 ffff. ffff. ffff 的 数据 
帧 , 则 向 E0、El、E2 和 E4 端口 转发 该 数据 帧 。 

当主 机 D 与 主机 下 通信 时 ,交换 机 从 E3 端口 接收 到 目的 地 址 为 0260. 8c01. 0005 的 数 
据 帧 ,查找 地 址 表 后 发 现 0260. 8c01. 0005 并 不 在 表 中 ,因此 交换 机 仍然 向 E0、El、E2 和 E4 
端口 转发 该 数据 帧 。 
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当主 机 DD 与 主机 下 通信 时 ,交换 机 从 E3 端口 接收 到 目的 地 址 为 0260. 8c01. 0006 的 数 
据 帧 ,查找 地 址 表 后 发 现 0260. 8c01. 0006 也 位 于 E3 端口 , 即 与 源 地 址 处 于 同一 个 端口 ,所 
以 交换 机 不 会 转发 该 数据 帧 ,而 是 直接 丢弃 。 

当主 机 DD 与 主机 A 通信 时 ,交换 机 从 E3 端口 接收 到 目的 地 址 为 0260. 8c01. 0001 的 数 
据 帧 ,查找 地 址 表 后 发 现 0260. 8c01. 0001 位 于 E0 端口 ,所 以 交换 机 将 数据 帧 转发 至 E0 端 
口 ,这 样 主机 A 即 可 收 到 该 数据 帧 。 

如 果 在 主机 D 与 主机 A 通信 的 同时 ,主机 B 也 正在 向 主机 C 发 送 数 据 ,交换 机 同样 会 
把 主机 B 发 送 的 数据 帧 转发 到 连接 主机 C 的 E2 端口 。 这 时 El 和 E2 之 间 , 以 及 E3 和 E0 
之 间 ,通过 交换 机 内 部 的 硬件 交换 电路 ,建立 了 两 条 链 路 ,这 两 条 链 路 上 的 数据 通信 互 不 影 
响 , 因 此 网 络 亦 不 会 产生 冲突 。 所 以 ,主机 D 和 主机 A 之 间 的 通信 独 享 一 条 链 路 ,主机 C 和 
主机 B 之 间 也 独 享 一 条 链 路 。 而 这 样 的 链 路 仅 在 通信 双方 有 需求 时 才 会 建立 ,一旦 数据 传 
输 完毕 ,相应 的 链 路 也 随 之 拆除 。 这 就 是 交换 机 主要 的 特点 。 

我 们 发 现 , 当 交 换 机 收 到 一 个 不 认识 的 数据 包 时 ,也 就 是 说 如 果 目 的 MAC 地 址 不 在 
MAC 地 址 表 中 ,交换 机 便 会 把 该 包 从 所 有 端口 “扩散 ?出 去 ,如 同 收 到 一 个 广播 包 一 样 ,这 
也 是 传统 局 域 网 交换 机 的 弱点 : 不 能 有 效 地 解决 广播 及 安全 性 控制 等 问题 。 因 此 ,就 产生 
了 交换 机 上 的 VLAN( 虚 拟 局 域 网 ) 技 术 。 

2. 网 段 (或 VLAN) 划 分 

二 层 交 换 机 可 以 将 原 以 太 网 上 的 一 个 冲突 域 划分 成 多 个 冲突 域 。 但 是 ,交换 机 的 所 有 
端口 仍 处 于 一 个 广播 域 , 当 一 台 主 机 发 送 广播 数据 包 时 ,所 有 主机 都 要 接收 并 加 以 处 理 。 当 
连接 在 交换 机 上 的 主机 增加 时 ,广播 数据 包 将 会 大 大 降低 网 络 的 吞吐 率 。 

特别 是 单个 交换 机 连接 了 企业 网 络 的 不 同 部 门 时 ,一 个 部 门 的 广播 通信 量 将 会 传播 到 
整个 广播 域 ,尽管 一 个 部 门 大 部 分 时 候 并 不 关心 其 他 部 门 的 广播 数据 。 

可 以 采用 路 由 器 来 隔离 广播 通信 量 ,但 路 由 器 每 端口 的 成 本 很 高 ,不 太 可 能 为 每 个 部 门 
提供 一 个 局 域 网 接口 。 同 时 ,因为 路 由 器 工作 在 网 络 层 ,这 将 会 增加 数据 包 的 处 理 延 迟 。 

为 了 在 不 改变 设备 和 不 增加 传输 延迟 的 情况 下 增加 广播 域 的 数目 ,可 以 采用 虚拟 局 域 
网 技术 。 虚 拟 局 域 网 技术 利用 交换 机 把 网 络 划分 成 若干 个 VLAN ,同时 将 广播 通信 量 限 制 
在 每 个 VLAN 内 部 ,从 而 增加 了 广播 域 的 数目 ,减少 了 广播 对 网 络 的 影响 。 

如 图 6.5 所 示 , 由 网 络 管理 人 员 手 工 将 交换 机 第 1 一 8 个 端口 设 为 VLAN10 的 成 员 ,将 
第 9 一 16 个 端口 设 为 VLAN20 的 成 员 ,将 第 17 一 24 个 端口 设 为 VLAN30 的 成 员 。 


[ 192.168.10.0/24 


HOSTF | 


图 6.5 交换 机 网 段 划 分 
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当 交 换 机 在 VLAN10 所 属 的 端口 收 到 广播 数据 帧 后 , 它 并 不 向 VLAN20、VLAN30 等 
其 他 VLAN 所 属 的 端口 转发 此 广播 数据 帧 。 实 际 上 ,交换 机 在 各 VLAN 之 间 不 传输 任何 
用 户 数 据 。 如 果 各 VLAN 之 间 需 要 通信 ,必须 借助 外 接 的 路 由 器 或 交换 机 内 置 的 路 由 
模块 。 

交换 机 的 主要 功能 可 概括 为 : 交换 机 通过 学 习 , 可 以 得 到 源 MAC 地 址 ; 通过 广播 查 
询 , 可 以 找到 目标 MAC 地 址 ; 通过 过 滤 ,可 以 使 连接 在 一 个 端口 的 设备 间 的 通信 不 会 经 过 
交换 机 转发 ; 通过 转发 ,会 将 从 一 个 端口 进入 交换 机 的 数据 根据 目标 地 址 从 另 一 个 端口 转 
发 出 去 。 


6.1.3 交换 机 互 连 


交换 机 主要 功能 包括 物理 编 址 ` 网 络 拓扑 结构 、 错 误 校 验 、 帧 序列 以 及 流量 控制 等 。 它 
使 网 络 各 站 点 之 间 可 独 享 带宽 ,消除 了 无 谓 的 冲突 检测 和 出 错 重 发 ,提高 了 传输 效率 ,而 且 
是 点 对 点 传送 用 户 数据 ,其 他 节点 是 不 可 见 的 。 

交换 机 有 不 同 厂家 的 多 种 产品 ,如 图 6. 6 所 示 为 Cisco 交换 机 的 前 面板 ,型 号 为 2950-24， 
它 的 前 面板 除了 有 供 接 入 主机 的 24 个 RJ-45 端口 外 ,还 有 很 多 状态 指示 灯 , 如 端口 指示 灯 
(PORT) 、 系 统 指示 灯 (SYST) , 宛 余 电 源 指示 灯 (RPS) ,状态 指示 灯 (STRT)、 双 工 指 示 灯 
(DUPLX) .速率 指示 灯 (SPEED) 和 利用 率 指示 灯 (UTIL) 等 。 


图 6.6 交换 机 前 面板 


交换 机 一 般 除 了 固有 的 配置 以 外 ,还 可 以 根据 需要 增加 配置 多 种 模块 ,如 : NM-1FE-FX 
模块 提供 一 个 快速 以 太 网 接口 ,介质 是 光纤 ; NM-1FE-TX 模块 提供 一 个 支持 铜 介质 的 快 
速 以 太 网 接口 。 它 们 都 适合 于 组 建 远 距离 局 域 网 应 用 ,快速 以 太 网 模块 支持 多 种 特性 和 
标准 。 

其 中 ,NM: 网 络 模块 (Network Module) 。 

1FE:, 1 个 FE(FastEthernet) 接 口 ,速率 为 1000Mbps。 

TX: 是 普通 的 电 接 口 ( 铜 介 质 ), 即 RJ45 网 口 。TX 的 版 本 支持 虚拟 局 域 网 扩展 。 

FX: 是 光纤 接口 ,如 : ST 接口 (10Base-F) ,SC 接口 (100Base-FX) 等 。 

通常 将 若干 交换 机 互 连 起 来 以 增加 端口 密度 ,有 以 下 两 种 不 同 的 交换 机 互 连 方法 。 

1. 级 连 方法 

采用 级 连 方式 连接 交换 机 时 ,只 需要 用 双 绞 线 直 接 将 两 台 交 换 机 的 某 两 个 普通 端口 连 
接 起 来 就 可 以 了 。 级 连 后 ,交换 机 之 间 的 数据 交换 线路 带宽 就 是 级 连 端口 的 带宽 。 当 把 同 
类 型 的 交换 机 通过 普通 端口 互 连 时 ,必须 使 用 交叉 线 序 的 双 绞 线 (Crossover UTP)。 

有 的 厂商 一 般 将 交换 机 上 的 最 后 一 个 端口 设 为 级 连 端口 (MDI, Medium-Dependent 
Interface, 介 质 有 关 的 接口 ) .并 标 为 MDIVMDIX, 同 时 提供 一 个 按钮 进行 MDI 模式 /普通 
端口 模式 之 间 的 转换 。 当 为 MDI 模式 时 ,可 用 直通 线 序 双 绞 线 直 接 将 两 台 交 换 机 相连 。 还 
有 的 厂商 将 MDI/ MDI-X 接口 设置 为 可 以 自动 协商 ,并 可 智能 调整 接口 内 部 线 序 。 
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2. 堆 秋 方法 

由 于 级 连 链 路 带宽 有 限 , 有 的 厂商 就 提供 了 另外 一 种 互 连 方式 : 交换 机 的 堆 琶 扩展 。 
使 用 堆 秋 技术 进行 扩展 的 交换 机 ,必须 有 单独 的 专用 堆 荆 接口 和 专用 的 堆 倒 电缆 , 堆 秋 接口 
提高 了 交换 机 间 链 路 带宽 ,速率 一 般 都 高 于 普通 接口 。 


6.2 多 层 交 换 机 


由 于 以 太 网 交换 技术 不 能 有 效 解决 广播 风暴 、 网 络 互 连 和 安全 性 控制 等 问题 ,又 推出 了 
三 层 以 上 的 多 层 交换 机 ,将 广播 和 本 地 流量 限制 在 一 定 的 范围 内 。 以 下 主要 介绍 三 层 交 
换 机 。 


6.2.1 交换 技术 


1. 交换 技术 概述 

通常 将 以 太 网 交换 机 构成 的 局 域 网 称 为 交换 式 以 太 网 ,为 了 减 小 广播 域 ,可 以 采取 划分 
虚拟 局 域 网 (VLAN) 的 方式 来 实现 , 即 每 个 以 太 网 交换 机 划分 为 一 个 VLAN,VLAN 间 的 
互通 则 需要 由 路 由 器 来 完成 ,如 图 6.7 所 示 。 但 传统 路 由 器 配置 复杂 , 受 转 发 速度 的 限制 ， 
也 易 成 为 网 络 的 瓶颈 ,所 以 能 代替 路 由 器 的 .具有 路 由 功能 的 三 层 交 换 机 就 呼之欲出 。 


VLAN1 VLAN3 
LANSwitch 单 个 100M 
端口 64 字 节 包 转发 能 力 
148810pps， 线 速 交 换 

图 6.7 路 由 器 连接 的 以 太 网 交换 机 


三 层 交换 机 与 传统 路 由 器 的 比较 : 三 层 交换 机 的 实质 就 是 通过 ASIC 硬件 进行 包 转 
发 , 它 与 传统 的 路 由 器 具有 相同 的 功能 ,而 传统 路 由 器 是 采用 通用 处 理 器 芯片 ,通过 运行 软 
件 来 实现 的 路 由 ,它们 对 于 数据 包 的 处 理 过 程 是 相同 的 ,都 需要 根据 目标 IP 转发 报 文 ,改变 
报 文中 的 MAC 地 址 ,递减 IP 头 部 中 的 生存 时 间 值 ,进行 数据 校 验 等 。 

三 层 交换 机 也 适用 于 静态 路 由 、 动 态 路 由 来 创建 和 维护 路 由 表 。 但 是 ,交换 机 为 了 实现 
高 速 转 发 数据 包 ,通常 采用 “路 由 一 次 ,交换 多 次 ”的 工作 方式 。 即 去 往 同一 网 络 的 数据 包 只 
在 第 一 次 被 路 由 器 处 理 时 才 查 找 路 由 表 , 其 后 续 的 去 往 同 一 目标 的 数据 包 将 被 直接 传送 到 
输出 接口 ,以 提高 转发 速率 。 

三 层 交 换 机 共 分 为 接口 ,交换 和 路 由 3 个 部 分 。 接 口 部 分 包含 了 所 有 重要 的 局 域 网 接 
口 ,如 10/100/1000Mbps 以 太 网 .FDDI 和 ATM 等 ; 交换 部 分 集成 了 多 种 局 域 网 接口 ,并 
辅 之 以 策略 管理 ,同时 还 提供 链 路 汇聚 .VLAN 和 标签 机 制 ; 路 由 部 分 提供 主要 的 局 域 网 路 
由 协议 ,包括 IP 等 。 

由 于 路 由 器 生成 树 协议 收敛 速度 较 慢 , 当 网 络 出 现 链 路 故障 时 , 选 路 灵活 性 也 会 受到 限 
制 ,所 以 在 跨越 VLAN 时 采用 三 层 交 换 机 来 取代 路 由 器 就 成 为 人 们 的 必然 选择 。 
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2. 三 层 交 换 技 术 

三 层 交 换 也 称 为 IP 交换 、 高 速 路 由 技术 等 ,三 层 交 换 主要 涉及 如 下 技术 。 

(1) Ipsilon IP 交换 : 提倡 识别 数据 包 流 ,尽量 在 第 二 层 进行 交换 ,以 绕 过 路 由 器 ,改善 
网 络 性 能 。 该 技术 适用 于 机 构 内 部 的 局 域 网 和 校园 网 。 

(2) Cisco 标签 交换 : 给 数据 包 贴 上 标签 ,此 标签 在 交换 节点 读 出 ,判断 包 传 送 路 径 。 
该 技术 适用 于 大 型 网 络 和 Internet。 

(3) 3Com Fast IP: 侧重 数据 策略 管理 .优先 原则 和 服务 质量 。Fast IP 协议 保证 实时 
音频 或 视频 数据 流 能 得 到 所 需 的 带宽 ,并 支持 其 他 协议 。 

(4) IBM ARIS: 与 Cisco 的 标签 交换 技术 相似 , 包 上 附 上 标记 ,借以 穿越 交换 网 。 
ARIS 一般 用 于 ATM 网 ,也 可 扩展 到 其 他 交换 技术 。 后 来 IETF 在 前 面 基 础 上 又 推出 
MPLS( 多 协议 标记 交换 ) ,为 各 种 网 络 层 协 议和 数据 链 路 层 协 议 提供 了 一 种 有 效 的 多 协议 
解决 方案 ,以 满足 网 络 服务 质量 要 求 并 提供 流量 工程 支持 。 

(5) MPOA: 是 ATM 论坛 提出 的 一 种 规范 。 经 源 客 户 机 请 求 ,路 由 服务 器 执行 路 由 计 
算 后 给 出 最 佳 传输 路 径 。 然 后 ,建立 一 条 交换 虚 电路 , 即 可 越过 子 网 边界 ,不 用 再 做 路 由 
选择 。 


6.2.2 交换 原理 


第 三 层 交 换 可 直接 利用 动态 建立 的 MAC 地 址 来 通信 ,具有 多 路 广播 和 虚拟 网 间 基 于 
IP 等 协议 的 路 由 功能 。 

1. 基本 交换 原理 

三 层 交 换 基 本 原理 如 图 6. 8 所 示 。 图 中 ,假设 主机 A 和 主机 B 要 通信 ,A 首先 向 交换 
机 发 送 一 个 ARP 请 求 包 ,寻找 自己 默认 路 由 的 目的 MAC 地 址 ,然后 将 数据 发 送 到 交换 机 ， 
若 A 和 B 在 同一 个 子 网 中 ,直接 通过 交换 机 的 二 层 将 数据 包 转 发 出 去 ,不 再 经 过 三 层 。 如 
果 A 和 B 不 在 同一 个 子 网 中 ,需要 将 数据 包 转 发 到 三 层 , 在 路 由 表 中 寻找 匹配 的 条 目 。 若 
在 表 中 找到 相关 条 目 , 则 通过 MAC 地 址 ,直接 在 二 层 建 立 连接 ,使 芯片 处 理 数 据 通过 二 层 
转发 数据 包 , 既 节省 时 间 ,又 提高 效率 ; 若 在 表 中 无 法 找到 相关 项 , 需 三 层 交换 机 将 目的 IP 
地 址 和 路 由 表 逐 项 对 比 , 并 发 送 ARP 广播 数据 包 到 目的 主机 B, 得 到 该 主机 的 MAC 地 址 ， 
然后 在 二 层 转 发 数据 。 三 层 交换 机 主要 用 于 子 网 的 连接 ,简单 概括 如 下 : 

(1) 第 一 种 情况 是 A、B 在 同一 子 网 ,这 时 候 , 三 层 交 换 机 作为 以 太 网 交换 机 使 用 。 

(2) 第 二 种 情况 是 A、B 不 在 同一 个 子 网 ,但 B 直 连 在 三 层 交换 机 的 端口 上 ,直接 找到 
目地 MAC 地 址 进行 交换 。 

(3) 第 三 种 情况 是 三 层 交 换 机 连接 一 个 以 太 网 交换 机 ,B 就 在 这 个 以 太 网 交换 机 子 网 
中 ,三 层 交 换 机 需要 通过 路 由 表 发 送 ARP, 找 到 目的 MAC 地 址 ,然后 在 二 层 转 发 数据 。 

三 层 交 换 机 将 二 层 交 换 机 和 路 由 器 的 功能 集成 在 一 起 ,在 三 层 交 换 机 中 分 别 体现 为 二 
层 交换 引擎 和 三 层 路 由 引擎 两 个 部 分 功能 。 

(1) 二 层 交 换 引 擎 : 实现 同一 网 段 内 的 快速 二 层 转 发 ,是 用 硬件 支持 多 个 VLAN 的 二 
层 转发 。 

(2) 三 层 路 由 引擎 : 实现 跨 网 段 的 三 层 路 由 转发 ,是 使 用 硬件 ASIC 技术 实现 高 速 的 IP 
转发 。 
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A 端 DMAC 、、、B ARP 包 
sh 7 1 pe 
二 层 2 MAC 地 址 表 | | 查 交换 机 
引擎 pg \ 1 “| MAC 表 
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大 1 。 B 回 复 MAC 
ARP 请 求 包 数据 包 数据 包 ARP 广 播 包 
一 一 一 一 一 一 一 一 


A B 
图 6.8 三 层 交换 基本 原理 
在 IP 网 络 中 ,每 个 VLAN 对 应 一 个 IP 网 段 , 三 层 交 换 机 中 的 三 层 转发 引擎 在 各 个 网 
段 (VLAN) 间 转发 报 文 ,实现 VLAN 之 间 的 互通 ,因此 三 层 交换 机 的 路 由 功能 通常 叫做 
VLAN 间 路 由 (Inter-VLAN Routing)。 
图 6.9 给 出 了 三 层 交 换 机 转发 流程 ,数据 包 进 入 三 层 后 要 经 过 多 层 流 分 类 、 人 处 理 等 流程 。 


著 于 -= 屋 交换 | NN 
网 包 | 模块 
= 层 路 由 多 层 多 层 流 处 理 


1 
| 窗 约 束 ， 
模块 | ! | 流 分 类 ( 接 eid 
BEN mAc# EE EE | 
网 包 /| vLAN 表 路 由 表 | | 沟 分 表 流 处 理 属性 表 | | 
1 
广 | 
oR 第 中 /管理 服务 器 
路 由 的 包 


图 6.9 三 层 交换 机 转发 流程 


在 二 层 上 ,VLAN 之 间 是 隔离 的 。 这 一 点 与 二 层 交 换 机 中 的 交换 引擎 的 功能 一 模 一 
样 。 不 同 的 IP 网 段 之 间 的 访问 要 跨越 VLAN ,要 使 用 三 层 转发 引擎 提供 的 VLAN 间 路 由 
功能 (相当 于 路 由 器 ) 。 

在 使 用 二 层 交 换 机 和 路 由 器 的 组 网 中 ,每 个 需要 与 其 他 IP 网 段 (VLAN) 通 信 的 IP 网 
段 (VLAN) 都 需要 使 用 一 个 路 由 器 接口 做 网 关 。 三 层 转 发 引擎 就 相当 于 传统 组 网 中 的 路 由 
器 功能 , 当 需 要 与 其 他 VLAN 通信 的 时 候 也 要 为 之 在 三 层 交 换 引 擎 上 分 配 一 个 路 由 接口 ， 
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用 来 做 VLAN 的 网 关 。 这 个 路 由 接口 是 在 三 层 转发 引擎 和 二 层 转发 引擎 上 的 ,是 通过 配置 
转发 芯片 来 实现 的 ,与 路 由 器 的 接口 不 同 , 这 个 接口 不 是 直观 可 见 的 。 

在 VLAN 指定 路 由 接口 的 操作 ,实际 上 就 是 为 VLAN 指定 一 个 IP 地 址 、 子 网 掩 码 和 
MAC 地 址 ,MAC 地 址 是 由 设备 制造 过 程 中 分 配 的 ,在 配置 过 程 中 由 交换 机 自动 配置 。 

三 层 交换 对 VLAN 之 间 的 通信 的 解决 方法 为 : 在 VLAN 之 间 配 置 路 由 器 ,这 样 
VLAN 内 部 的 流量 仍然 通过 原来 的 VLAN 内 部 的 二 层 网 络 进行 ,从 一 个 VLAN 到 另外 一 
个 VLAN 的 通信 流量 通过 路 由 在 三 层 上 进行 转发 ,转发 到 目的 网 络 后 ,再 通过 二 层 交 换 网 
络 把 报 文 最 终 发 送 给 目的 主机 。 

由 于 路 由 器 对 以 太 网 上 的 广播 报 文采 取 不 转发 的 策略 ,因此 中 间 配 置 的 路 由 器 仍然 不 
会 改变 划分 VLAN 所 达到 的 广播 隔离 的 目的 。ARP 是 一 种 广播 协议 ,主机 通过 它 可 以 动 
态 地 发 现 对 应 于 一 个 特殊 IP 网 络 层 地 址 的 MAC 层 地 址 。 三 层 交 换 机 会 自动 维护 一 张 这 
样 的 MAC-IP 地 址 对 应 表 。 三 层 交换 过 程 如 图 6. 10 所 示 ,IP 报头 中 的 IP 源 地 址 与 目的 地 
址 始终 不 变 , 但 在 第 二 层 ,数据 帧 的 源 MAC 地 址 和 目的 MAC 地 址 会 根据 MAC-IP 地 址 对 
应 表 进 行 重新 修改 。 


软件 通过 路 由 协议 维护 的 转发 路 由 表 
ip 报 根据 目的 IP 地 址 查找 下 一 跳 确定 下 一 跳 lP 地 址 并 修改 IP 报 头 
[LI 报头 | 有 效 载荷 [IP 报关 | ”有效 载荷 
= 根据 下 一 跳 耳 地址 查找 ARP 表 
查看 IP 报 文 修改 以 大 网 帧 的 DA 和 SA 
数据 帧 | DA | SA | … | IP 报 文 | FCS DA | SA | … | IP 报 文 | FCS 
数据 进入 三 层 交换 引擎 根据 以 太 网 帧 新 的 DA 转发 
物理 端口 物理 端口 


图 6.10 三 层 交 换 过 程 


【 例 2】 假设 两 个 的 站 点 ( 源 站 点 A、 目 的 站 点 B) 通 过 三 层 交 换 机 连接 ,要 求 详细 叙述 
其 交换 转发 的 通信 过 程 。 

答 : 

(1) 源 站 A 在 开始 发 送 时 ,已 知 目的 站 的 IP 地 址 ,但 尚 不 知道 在 局 域 网 上 发 送 所 需要 
的 MAC 地 址 。 首 先 要 发 送 地 址 解析 (ARP) 来 确定 目的 站 的 MAC 地 址 。 

(2) 若 目的 站 B 与 源 站 A 在 同一 子 网 内 , 源 站 A 广播 一 个 ARP 请 求 , 目 的 站 B 返回 其 
MAC 地 址 ,A 站 得 到 目的 站 B 的 MAC 地 址 后 将 这 一 地 址 缓存 存放 在 ARP 表 中 ,并 用 此 
MAC 地 址 封装 包 后 转发 数据 。 三 层 以 太 网 交换 机 的 第 二 层 交 换 模块 (可 以 理解 为 同一 子 
网 中 的 二 层 交 换 机) 根据 源 站 A 发 送 的 以 太 网 帧 中 的 目的 MAC 地 址 查找 MAC 地 址 表 确 
定 将 数据 包 发 向 目的 端口 。 

(3) 若 目的 站 B 与 源 站 A 不 在 同一 子 网 内 ,站 A 需要 与 目的 站 B 联系 ,站 A 要 向 “ 默 
认 路 径 ( 配 置 的 网 关 地 址 )” 发 出 ARP。 当 站 A 对 “默认 路 径 ” 的 IP 地 址 广播 出 一 个 ARP 请 
求 时 ,交换 机 返回 相应 路 由 接口 ( 即 源 站 A 的 “默认 路 径 ”) 的 MAC 地 址 给 源 站 。 
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(4) 若 第 三 层 交换 模块 在 以 往 的 通信 过 程 中 已 得 到 目的 站 B 的 MAC 地 址 , 则 发 向 目 
的 站 B 的 数据 包 可 直接 封装 此 MAC 地 址 。 否 则 ,提取 出 输入 帧 的 IP 包 去 查 路 由 表 ,根据 
路 由 表 中 的 路 由 信息 向 目的 站 B 网 段 广播 一 个 ARP 请 求 ,目的 站 B 得 到 此 ARP 请 求 后 ， 
向 第 三 层 交换 模块 回复 其 MAC 地 址 ,以 后 , 当 再 进行 站 点 A 与 站 点 B 之 间 的 数据 包 转 发 
时 ,将 用 最 终 的 目的 站 点 B 的 IP 地 址 为 索引 查找 底层 硬件 转发 表 , 得 到 出 端口 与 对 应 的 
MAC 地 址 ,并 用 查 到 MAC 地 址 封装 包 , 从 查 到 的 出 端口 将 数据 转发 出 去 ,从 而 数据 转发 过 
程 全 部 交 给 第 二 层 交 换 处 理 , 因 此 信息 得 到 高 速 交 换 。 

2. 报 文 交换 

传统 三 层 技术 就 是 对 每 个 报 文 进行 处 理 , 并 基于 第 三 层 IP 地 址 转发 报 文 ,这 一 方法 称 
为 报 文 到 报 文 的 三 层 交 换 技术 ,如 图 6. 11 所 示 。 


在 报 文 到 报 文 的 交换 中 , 报 文 进入 交换 机 的 第 一 层 物理 接口 ,然后 到 达 第 二 层 接 口 进行 
目的 MAC 地 址 检查 ,如 果 查 表 检 查 的 结果 是 不 能 交换 则 进入 到 第 三 层 。 在 第 三 层 , 报 文通 
过 路 由 计算 .地址 解析 等 处 理 , 经 过 三 层 处 理 后 , 报 文 头 被 修改 并 被 传 回 第 二 层 ,第 二 层 确 定 
合适 的 输出 端口 后 , 报 文通 过 第 一 层 传送 到 物理 介质 上 。 对 于 后 续 的 每 一 个 报 文 的 转发 ,都 
要 经 过 这 样 的 一 个 过 程 。 

3. 流 交 换 

不 在 第 三 层 处 理 所 有 报 文 的 方法 称 为 流 交 换 (FS)。 报 文 到 报 文 的 交换 方式 与 流 交 换 
方式 的 区 别 为 : 如 果 每 一 个 报 文 都 要 经 历 第 三 层 处 理 , 并 且 业 务 流转 发 是 基于 第 三 层 IP 地 
址 的 ,这 种 交换 方式 就 是 报 文 到 报 文 交换 方式 ; 如 果 只 是 第 一 个 报 文 经 过 第 三 层 处 理 , 其 他 
后 续 报 文 只 进行 第 二 层 转 发 ,这 种 交换 方式 就 是 流 交换 方式 。 基 于 流 交换 的 三 层 交 换 如 
图 6.12 所 示 。 


图 6.12 基于 流 交 换 的 三 层 交换 


在 流 交 换 中 ,第 一 个 报 文 被 分 析 以 确定 其 是 否 表示 了 一 个 “ 流 ” 或 者 一 组 具有 相同 源 地 
址 和 目的 地 址 的 报 文 ,如 果 第 一 个 报 文具 有 正确 的 特征 , 则 该 标识 流 中 的 后 续 报 文 将 拥有 相 
同 的 优先 权 , 同 一 流 中 的 后 续 报 文 被 交换 到 基于 第 二 层 的 目的 地 址 , 流 交 换 节省 了 检查 每 一 
个 报 文 要 花费 的 处 理 时 间 。 现 在 三 层 交 换 机 为 了 实现 高 速 交 换 , 基 本 上 都 采用 流 交换 的 
帮 式 。 
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4. 背 板 带宽 

一 台 交 换 机 的 背 板 带宽 体现 了 它 的 处 理 能 力 ,应 从 以 下 两 个 方面 判断 交换 机 提供 背 板 
带宽 的 可 用 性 。 

(1) 如 果 满 足 ( 全 部 端口 容量 X 端 口 数量 ) X 2 三 背 板 带宽 ,可 实现 全 双 工 无 阻塞 交换 ， 
说 明 交 换 机 具有 发 挥 最 大 数据 交换 性 能 的 条 件 。 

(2) 如 果 满 配置 吞吐 量 (Mpps) 一 满 配置 GE 端口 数 X1. 488Mpps, 这 里 是 以 千 兆 口交 
换 机 为 例 , 其 中 1 个 千 兆 端口 (GE) 在 包 长 为 64 字 节 时 的 理论 吞吐 量 为 1.488Mpps。 

已 知 以 太 网 传输 最 小 包 长 是 64 字 节 , 包 转 发 线 速 的 衡量 标准 是 以 单位 时 间 内 发 送 
64 字 节 的 数据 包 的 个 数 作为 计算 基准 的 ,因此 对 一 个 全 双 工 线 速 的 千 兆 以 太 网 端口 在 转发 
64 字 节 包 时 的 包 转发 率 为 ， 

1000Mbps/((64 字 节 十 8 字 节 十 12 字 节 ) X8 位 ) = 1.488Mpps 

以 上 计算 中 , 当 以 太 网 帧 为 64 字 节 时 , 需 考 虑 8 字 节 的 前 导 符 , 它 的 的 作用 是 告诉 监听 
的 接收 设备 后 面 有 数据 要 到 来 。 当 然 还 要 考虑 帧 间隙 的 固定 开销 ,在 以 太 网 标准 中 规定 最 
小 间隔 为 12 字 节 。 因 此 ,常用 以 太 网 端口 的 包 转 发 率 : 万 兆 以 太 网 为 14. 88Mpps; 千 兆 以 
太 网 为 1.488Mpps; 百 兆 以 太 网 为 0. 1488Mpps。 


6.3 交换 机 配置 


使 用 交换 机 配置 向 导 只 能 完成 一 些 基本 的 初始 配置 。 对 于 更 为 详细 的 参数 .选项 设置 ， 
包括 交换 机 名 称 `. 加 密使 能 密码 .虚拟 终端 密码 .控制 台 密码 等 ,要 通过 手工 配置 的 方式 来 完 
成 。 本 节 将 介绍 CISCO 基本 命令 ,并 利用 交换 机 进行 有 关 VLAN 的 配置 。 


6.3.1 常用 配置 命令 


1. 交换 机 基本 状态 和 模式 


switch !ROM 状态 

switch> ! 用 户 模式 

Switch 并 ! 特 权 模 式 

Switch(config) 井 ! 全 局 配置 模式 
switch(config— if)# ! 接 口 状 态 

Switch(config— line) 井 ! 控 制 线 状 态 

2. 交换 机 基本 常用 配置 命令 

switch> enable ! 进 入 特权 模式 

Switch #configure terminal ! 进 入 全 局 模式 

switch( config) # hostname Hostname ! 设 置 交换 机 的 主机 名 : Hostname 
Switch(config) # interface serial 1/1 ! 进 入 接口 : sl/1 
switch(config) # enable secret xxx ! 设 置 特权 加 密 口令 : xxxx 
switch(config) # enable password yyy ! 设 置 特权 非 密 口令 : yyy 
switch(config) #1ine console 0 ! 进 入 控制 台 口 (或 称 为 控制 线 ) 
switch(config- line) # login ! 允 许 登录 


switch(config— line) # password xxx ! 设 置 登录 口令 : xxx 
switch(config)#1ine vty0 4 ! 远 程 登录 虚拟 端口 5 个 ,最 多 为 0 到 15 一 共 16 个 终端 
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switch(config) # interface vlan 100 ! 设 置 接口 对 应 的 VLAN: 100 
switch(config if) ##ip helper -address 20.2.2.2 ! 在 VLAN 接口 状态 下 ,设置 VLAN 动态 配置 地 址 
switch(config) # interface FastEthernet 0/1 ! 进 入 接口 : f0/1 

switch(config— if)#cdp enable !CDP 使 能 ,启用 和 浏览 CDP 信息 
switch(config- if)#no cdp enable 1 关闭 CDP 使 能 

switch(config - 证 ) # description description - string ! 接 口 描述 : description string 
switch(config— if)# switchport mode access ! 将 接口 设置 为 access 模式 
Switch(config — if) # switchport mode trunk ! 将 接口 设置 为 trunk 模式 

Switch(config - if) # speed auto ! 速 率 设 为 自动 ,可 改变 速率 为 {10|100|auto} 
switch(config— if)#duplex full ! 以 太 网 链 路 设 为 全 双 工 模式 ,可 以 选 {auto|full|half} 
例如 ,对 远程 登录 用 户 设置 如 下 。 

switch(config) # enable secret 1234 ! 设 置 进 入 特权 模式 进 的 密码 
switch(config)#1ine vty0 5 ! 设 置 远程 登录 虚拟 端口 ,这 时 可 以 同时 打开 6 个 会 话 
Switch(config ~ line) # password 5678 ! 设 置 登录 虚拟 端口 密码 为 123456 
switch(config— line) # login ! 远 程 登录 


3. 交换 机 常用 显示 命令 
交换 机 可 以 使 用 MS-DOS 的 ping、tracert 测试 交换 机 配置 是 否 正确 。 除 此 之 外 ,也 可 
以 使 用 一 些 IOS 命令 对 交换 机 配置 进行 检查 。 


switch# show cdp interface FastEthernet 0/1 ! 查 看 邻接 设备 的 CDP 通告 信息 

switch# show running - config ! 显 示 交 换 机 运行 配置 文件 内 容 
switch# show startup - config ! 该 命令 显示 交换 机 启动 配置 文件 内 容 
switch# show interface vlan 100 ! 显 示 VLAN100 是 否 激 活 ,交换 机 MAC 地 址 
switch# show vlan ! 查 看 VLAN 配置 信息 

switch# show mac address - table ! 显 示 MAC, 即 桥接 表 内 容 

switch# write ! 保 存 配置 信息 

switch# dir flash ! 查 看 交换 机 闪存 

switch# show vtp ! 查 看 vtp 配置 信息 

switch# show interface ! 显 示 接 口 是 否 激活 ,接口 MAC 地 址 等 参数 
switch# show interface £0/0 ! 查 看 指定 接口 £0/0 信息 

switch# show ip interface brief 1 检查 交换 机 的 接口 状态 , brief 为 接口 类 型 + 接口 编号 
switch# clear mac - address - table dynamic ! 清 除 动态 学 习 的 MAC 

switch# show cdp neighbors ! 查 看 该 交换 机 有 几 个 邻居 

switch# clear cdp table ! 清 除 CDP 邻居 消息 

switch# copy running - config startup - config ! 保 存 设置 文件 

switch# erase startup - config ! 清 空 启动 设置 文件 


在 具有 三 层 功能 的 以 太 网 交换 机 配置 路 由 时 ,网 络 管理 员 可 以 通过 静态 路 由 配置 方法 
将 其 设置 ,也 可 以 运行 路 由 协议 实现 动态 配置 。 用 ip routing 命令 可 以 打开 和 路 由 器 几乎 
相同 的 路 由 功能 ,也 可 以 用 no switchport/switchport 命令 改变 接口 的 属性 。 

【 例 3】 交换 机 Switcho 的 网 络 拓扑 图 如 图 6. 13 所 示 ,要求 用 show 命令 查看 有 关 状 态 。 

答 : 

(1) 执行 show ip interface brief 命令 检查 交换 机 的 接口 状态 ,状态 信息 如 图 6. 14 所 
示 ,其 中 unassigned 表示 未 赋值 ,manual 表示 手动 配置 。 

(2) 执行 show mac-address-table 命令 检查 交换 机 MAC 地 址 表 如 图 6. 15 所 示 。 


2 2960-24TT 
Switchl 
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一 一 一 一 一 一 ee 
Ee 
2960-24TT 2960-24TT 罗 
Switch2 Switch0 RouterPT 
Router0 
图 6.13 网 络 拓扑 结构 
Switch#show ip interface brie 
Interface IP-Address OK? Method Status Protocol 
FastEthernet0/1 unassigned YES manual up up 
FastEthernet0/2 unassigned YES manual up up 
FastEthernet0/3 unassigned YES manual up up 
FastEthernet0/4 unassigned YES manual up up 
FastEthernet0/5 unassigned YES manual down down 


图 6.14 交换 机 的 接口 状态 


Switch#show mac-address-table 
Mac Address Table 


1 0006.2a56.3101 DYNAMIC 
旦 00d0.58c0.8d01 DYNAMIC 
1 00d0.d320.b6c4 DYNAMIC 


图 6.15 交换 机 MAC 地 址 表 
(3) 执行 Switch# show cdp neighbors 命令 后 ,查看 该 交换 机 的 邻居 状况 如 图 6. 16 所 


示 , 其 中 ， 


Switch#show cdp neighbors 


Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge 
5 - Switch, H -~ Host, I - IGMP, r - Repeater, P - Phone 


Device ID Local Intrfce Holdtme Capability 
Switch Fas 0/1 129 S 
Switch Fas 0/2 141 5 
Router Fas 0/4 164 R 


Platform 
2960 
2960 
PT1000 


Port ID| 
Fas 0/1 
Fas 0/1 


Fas 0/0 


图 6.16 交换 机 邻居 信息 


Device ID 为 所 连接 的 设备 名 称 ; 
Local Intrfce 指 本 地 设备 接口 ; 
Holdtme 是 保持 时 间 ; 

Platform 是 所 连接 对 端 设备 的 型 号 ; 
Port ID 是 连接 对 端 设备 的 接口 ; 


Capability 列 出 所 连 设备 的 具体 代码 ,设备 代码 (Capability Codes) 所 代表 的 意思 如 下 : 
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R 一 Router( 路 由 器 ) ,T 一 Trans Bridge( 网 桥 ) ,B 一 Source Route Bridge( 源 路 由 )， 
S 一 Switch( 交 换 机 ). H 一 Host (主机 ),I 一 IGMP,r 一 Repeater (中 继 器 ), P 一 Phone 
(电话 )。 


6.3.2 配置 实例 


1. VLAN 间 路 由 选择 

要 实现 VLAN 间 的 数据 传递 ,可 以 使 用 外 接 路 由 器 或 内 置 路 由 模块 的 方法 来 实现 。 最 
简单 的 一 种 实现 方法 就 是 利用 多 个 路 由 器 接口 实现 VLAN 间 路 由 选择 ,如 图 6.17 所 示 , 对 
交换 机 和 路 由 器 几乎 不 需要 额外 的 配置 ,在 每 个 VLAN 中 选 出 一 个 接口 ,如 VLAN10 中 的 
fastethernet0/1、VLAN20 中 的 fastethernet0/9、VLAN30 中 的 fastethernet0/17 分 别 通过 
双 绞 线 接 入 路 由 器 接口 fastethernet0/0、fastethernet0/1,fastethernet0/2 即 可 。 在 交换 机 
上 不 需要 配置 任何 选项 。 在 路 由 器 端 也 不 需要 配置 路 由 信息 (静态 或 动态 路 由 配置 ), 因 为 
路 由 器 会 为 其 直 连 接口 fastethernet0/0 ,fastethernet0/1、fastethernet0/2 产生 直 连 接 路 由 ， 
而 它们 所 对 应 的 IP 地 址 和 子 网 掩 码 以 及 每 个 VLAN 中 每 台 主 机 的 IP 地 址 . 子 网 掩 码 和 默 
认 网 关 还 是 需要 配置 的 。 本 实例 综合 应 用 了 路 由 器 .交换 机 等 设备 对 VLAN 的 组 网 ,对 其 
设置 如 下 。 


Router 


192.168.10.1/24 f0/0 fl/0 192.168.30.1/24 


1 
名 /1 192.168.20.1/24 


192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 


Switch 


VLAN 10 


pc2 


L192.168.102124 1|192.168202124 41192.168302124 


图 6.17 利用 多 个 路 由 器 接口 实现 VLAN 间 路 由 选择 


1) 路 由 器 配置 


Router > enable 

Router# config terminal 

Router(config) # interface f0/0 ! 进 入 并 配置 fastethernet0/0 的 IP 地 址 
Router(config— if)#ip address 192.168.10.1 255.255.255.0 

Router(config - if)#no shutdown 

Router(config— if)#exit 

Router(config) # interface f0/1 ! 进 入 并 配置 fastethernet0/1 的 IP 地 址 
Router(config— if)# ip address 192.168.20.1 255.255.255.0 


能 ， 


Router(config- if)#no shutdown 
Router(config - if)#exit 
Router(config) # interface fl/0 
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! 进 入 并 配置 fastethernet1/0 的 IP 地 址 


Router(config— if)# ip address 192.168.30.1 255.255.255.0 


Router(config - if)#no shutdown 
Router(config— if)#exit 


2) 交换 机 配置 


Switch> enable 
Switch# config terminal 


Switch(config) #vlan 10 ! 建 立 VLAN 10 
Switch(config— vlan)#vlan 20 ! 建 立 VLAN20 
Switch(config— vlan)#vlan 30 ! 建 立 VLAN30 
Switch(config- vlan) # interface range f0/1-8 ! 指 定 接口 范围 
Switch(config ~ if - range) 井 Switchport mode access ! 确 定 为 访问 模式 
Switch(config ~ if ~ range) # switchport access vlan 10 ! 加 入 VLAN10 
Switch(config— if - range)# exit 

Switch(config - if) # interface range f0/9 - 16 ! 指 定 接口 范围 
Switch(config ~ if ~- range) # switchport mode access ! 确 定 为 访问 模式 
Switch(config- if - range) # switchport access vlan 20 ! 加 入 VLAN20 
Switch(config ~ if - range) # exit 

Switch(config- if)# interface range f0/17 - 24 ! 指 定 接口 范围 
Switch(config ~ if ~ range) # switchport mode access ! 确 定 为 访问 模式 
Switch(config- if - range) # switchport access vlan 30 ! 加 入 VLAN30 


Switch(config- if ~ range) # end 
Switch# 


3) PC 设置 


对 每 个 PC 都 要 进行 设置 ,根据 VLAN 地 址 ,设置 PC 地 址 和 掩 码 , 网 关 地 址 就 是 接 入 
路 由 器 接口 的 IP, 如 图 6.18 所 示 为 对 VLAN10 的 PC2 的 设置 截图 。 


@ 使 用 下 面 的 IP 地 址 (S): 


Ip 地 址 (1): 192 .168 . 10 .2 
子 网 掩 码 (U): 255 . 255 .255 .0 
默认 网 关 (D): 192 .168 . 10 . 1 


图 6.18 PC2 的 设置 截图 


2. 单 臂 路 由 组 网 配置 


当 交 换 机 上 有 多 个 VLAN 时 ,利用 多 个 路 由 器 接口 实现 VLAN 间 路 由 选择 变 得 不 可 


因为 一 个 路 由 器 没有 足够 多 的 以 太 网 接口 ,并 且 占用 多 接口 成 本 将 会 很 高 。 为 此 可 以 使 
用 单 臂 路 由 的 组 网 方案 ,也 就 是 路 由 器 (或 三 层 交 换 机 ) 的 一 个 快速 以 太 网 口 和 交换 机 的 主 


王道 接 


相连 ,并 将 路 由 器 的 快速 以 太 网 物理 接口 划分 成 若干 个 子 接口 ,每 个 子 接口 对 应 一 


个 VLAN。 同 时 ,路 由 器 接口 和 交换 机 主干 道 接 口 之 间 将 形成 主干 道 ,可 以 运载 多 个 
VLAN 的 信息 ,如 图 6. 19 所 示 。 要 注意 的 是 ,如 果 采 用 802. 1Q 的 封装 形式 ,是 不 支持 
VLANI1 封装 的 。 

依据 图 6. 13 组 网 ,路 由 器 通过 采用 子 接口 方式 实现 VLAN 间 路 由 ,配置 如 下 。 
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主 接口 fo/0 : 192.168.10.1/24 
子 接口 fo/0.1 : 192.168.20.1/24 


r 
1 192.168.20.0/24 | SwitchA 1 192.168.30.0/24 1 


| | mm f0/8 f0/12 | ens f0/24 
| VLAN20 | | 1 
1 
| 所 号 有 
1 1 
1 | 1 1 1 
LUEOSTA___EOSTa 1 LHOSTB_ __ HOSTn) 


图 6.19 单 臂 路 由 
1) 路 由 器 RouterA( 可 选 cisco2188) 配 置 


Router > enable 

Router # config terminal 

Router(config) # hostname RouterR 

RouterR(config) # interface f0/0 ! 进 入 f0/0 接口 ,并 配置 IP 地 址 
RouterA(config— if)# ip address 192.168.10.1 255.255.255.0 

RouterR(config ~ if)#no shutdown 


RouterA(config — subif) # interface f0/0.1 ! 进 入 子 接口 £0/0.1, 并 配置 VLAN20 .协议 和 IP 
RouterR(config- subif) #encapsulation dot1lq 20 ! 封 装 格式 为 802.1q, 可 传输 VLAN20 的 帧 
RouterA(config ~ subif) # ip address 192.168.20.1 255.255.255.0 ! 子 接口 fo/0.1 的 IP 地 址 
RouterA(config — subif) # interface f0/0.2 ! 进 入 子 接口 fo/0.1, 并 配置 VLAN30 协议 和 IP 
RouterA(config - subif) # encapsulation dotlq 30 ! 封 装 格式 为 802.1q, 可 传输 VLAN30 的 帧 
RouterRA(config - subif) # ip address 192.168.30.1 255.255.255.0 ! 子 接口 fo/0.2 的 IP 地址 
RouterA(config - subif) # end 

Routera# show interface f0/0.1 ! 查 看 f0/0.1 子 接口 是 否 启动 及 对 应 的 VLAN 配置 信息 
routerA# show ip router ! 查 看 路 由 信息 ,可 以 得 知 f0/0 设置 的 子 接口 数 等 信息 


2) 交换 机 switchA( 可 选 cisco2960-24TT) 配 置 


switch> enable 
switch# configure terminal 
switch(config) # hostname switchA 


switchA(config)#vlan 20 ! 进 入 VLAN 20 

switchA(config ~ vlan) # name work20 ! 创 建 VLAN20 的 名 称 为 work20 
SwitchA(config— vlan) #vlan 30 ! 进 入 VLAN 30 

SwitchA(config — vlan) # name work30 ! 创 建 VLAN30 的 名 称 为 work30 
Switchh(config - vlan) # interface range f0/2 一 8 ! 进 入 接口 组 (f0/2 一 f0/8) 配 置 
SwitchR(config - if — range) # switchport mode access ! 将 该 组 接口 设置 为 access 接口 模式 


SwitchA(config ifE- range) # switchport access vlan 20  ! 将 该 组 接口 加 入 到 VLAN20 
SwitchA(config 一 if range)# interface range f0/18- 24  ! 进 入 接口 组 (f0/18 一 f0/24) 配 置 
SwitchR(config - if — range) # switchport mode access ! 将 该 组 接口 设置 为 access 接口 模式 
SwitchA(config ~— if - range) # switchport access vlan 30 ! 将 该 组 接口 加 入 到 VLAN30 
SwitchR(config- if — range) # interface f0/12 ! 进 入 接口 f0/12 配置 
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SwitchR(config - if)# switchport mode trunk ! 将 该 接口 配置 为 中 继 接 口 
SwitchR(config - if)# switchporth trunk allowed vlan add 10、20 ! 通 过 该 接口 透 传 的 VLAN 


SwitchR(config 一 if)#end 


习题 


了 
2. 


交换 机 工作 在 OSI 第 几 层 ? 主要 功能 是 什么 ? 
为 什么 说 交换 机 通过 学 习 , 可 以 获得 源 MAC 地 址 ? 源 MAC 地 址 是 否 是 指 同一 局 


域 网 的 其 他 主机 的 MAC 地 址 ? 


A 人 yw 


. 网 桥 是 如 何 知道 它 是 应 该 转发 还 是 应 该 过 滤 掉 数据 包 的 ? 

.网 桥 的 路 由 策略 有 哪 几 种 ? 

. 三 层 交换 机 能 否 解决 广播 域 的 问题 ? 为 什么 ? 

. 分 析 三 层 交 换 机 的 原理 ,并 说 明 它 和 二 层 交 换 机 、 路 由 器 有 哪些 区 别 。 
. 交换 机 都 有 哪些 基本 状态 ?是 如 何 进入 的 ? 

8. 


根据 图 6. 17, 完 成 对 路 由 器 和 交换 机 有 关 VLAN 间 路 由 的 完整 配置 ,包含 对 各 个 接 


口 的 设置 及 VLAN 划分 等 。 也 可 以 通过 模拟 器 或 网 络 机 房 实验 来 完成 。 


点 


参考 图 6. 19 ,设计 一 个 简单 的 网 络 拓扑 结构 ,并 完成 单 辟 路 由 配置 。 
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HDLC 是 一 种 面向 位 的 控制 协议 , 它 对 任何 一 种 比特 流 均 可 以 实现 透明 传输 ; PPP 是 
面向 字符 的 控制 协议 ,是 在 SLIP(Serial Line IP) 的 基础 上 发 展 而 来 的 ,支持 同步 和 异步 串 
行 连接 。HDLC 和 PPP 蚌 组 建 广域网 的 最 常用 链 路 层 技术 ; 属于 IEEE 802. 3 标准 的 以 太 
网 支持 同 轴 电 缆 、 双 绞 线 和 光纤 .是 组 建 局 域 网 的 最 常用 链 路 层 技 术 。 本 章 主要 介绍 
HDLC、PPP 和 以 太 网 技术 ,以 及 它们 的 相关 配置 。 


7.1 高 级 数据 链 路 控制 规程 


高 级 数据 链 路 控制 规程 (High-Level Data Link Control procedures, HDLC) 协 议 族 中 
的 协议 都 是 运行 于 同步 串 行 线路 之 上 ,HDLC 传输 控制 功能 与 处 理 功能 分 离 , 具 有 较 大 灵 


7.1.1 HDLC 技术 


目前 网 络 设计 普遍 使 用 HDLC 作为 数据 链 路 管制 协议 ,因为 它 的 特点 比较 明显 : 不 依 
赖 于 任何 一 种 字符 编码 集 ; 数据 报 文 可 透明 传输 ,用 于 实现 透明 传输 的 “0" 插 和 人 法 ,易于 硬 
件 实现 ; 全 双 工 通信 ,不 必 等 待 确认 便 可 连续 发 送 数据 ,有 较 高 的 数据 链 路 传输 效率 ; 所 有 
帧 均 采用 CRC 校 验 , 对 信息 帧 进行 编号 ,可 防止 漏 收 或 重 发 ,传输 可 靠 性 高 。 

1. HDLC 帧 格式 

HDLC 是 ISO 开发 的 , 它 规定 了 使 用 帧 字符 和 校 验 和 的 同步 串 行 链 路 的 数据 封装 方 
法 ,规定 数据 帧 中 所 传输 的 数据 的 位 数 是 任意 的 ,不 必 是 字 节 的 整 倍 数 ,其 帧 格式 如 图 7.1 
所 示 。 


1 或 2 字 节 “1 或 2 字 节 之 0 字 节 2 字 节 
O1111110 地 址 | 控制 数据 FCS O1111110 


图 7.1 HDLC 帧 格式 


HDLC 的 地 址 字段 的 内 容 取决 于 所 采用 的 操作 方式 ,有 主 站 、 从 站 、 组 合 站 之 分 。 命 令 
帧 中 的 字段 携带 的 是 对 方 站 的 地 址 ,而 响应 帧 中 的 地 址 字段 所 携带 的 是 本 站 的 地 址 。 

CRC 帧 校 验 序列 码 对 从 地 址 开始 直至 数据 字段 的 内 容 进行 校 验 。 

控制 字段 用 来 实现 HDLC 协议 的 各 种 控制 信息 ,并 标识 本 帧 的 类 型 ,根据 该 字段 的 内 
不 同 ,长 度 为 1 字 节 或 2 字 节 。 根 据 该 字段 的 内 容 不 同 , 又 可 分 为 信息 帧 ,监控 帧 和 无 编 


业 喊 
哇 


1) 信息 帧 
信息 帧 ( 工 帧 ) 用 于 传送 有 效 信息 或 数据 , 工 帧 以 控制 字 第 一 位 为 “0” 来 标志 。HDLC 
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允许 发 送 方 连续 发 送 多 个 帧 。 其 中 ,字段 N(S) 代 表 待 发 送 的 帧 编号 ,而 字段 N(R) 的 内容 
是 期 待 接收 的 对 方 下 一 帧 编号 ,代表 对 对 方 已 发 送 过 来 的 帧 的 确认 。 

2) 监控 帧 

监控 帧 CS 帧 ) 用 来 对 通信 和 链 路 进行 控制 .管理 。 其 中 根据 类 型 字段 的 不 同 内 容 , 指 示 一 
方 怎样 解释 后 面 的 NCR) 字 段 。 此 类 型 的 帧 用 来 实现 简单 的 流 控 和 检 错 重 发 。 

3) 无 编号 帧 

无 编号 帧 (U 帧 ) 因 其 帧 中 控制 字段 不 含 发 送 帧 编号 字段 NCS) 和 确认 帧 编号 N(R) 而 
得 名 。 无 编号 帧 主要 用 来 提供 各 种 附加 的 链 路 控制 命令 和 响应 功能 。 

最 后 是 1 字 节 的 帧 定 界 符 ,标识 此 帧 的 结束 。 

在 标准 HDLC 协议 格式 中 我 们 可 以 看 到 , 它 没有 包含 标识 所 承载 的 上 层 协议 信息 的 字 
段 ,所 以 在 链 路 层 封装 标准 HDLC 协议 的 单一 链 路 上 只 能 承载 单一 的 网 络 层 协议 。HDLC 
可 以 使 用 全 双 工 通信 ,同时 允许 发 送 多 帧 而 只 进行 单 次 确认 ,因此 可 以 达到 较 高 速率 。 

2. HDLC 连接 过 程 

在 实际 工作 中 ,两 个 远程 路 由 器 之 间 是 不 能 直接 相连 的 ,因为 它们 都 是 DTE 设备 , 必 
须 通 过 数据 服务 单元 (DSU)/ 信 道 服务 单元 (CSU) 等 这 样 的 局 端 设备 互 连 ,依靠 局 端 设备 
为 两 端的 路 由 器 提供 用 于 同步 的 时 钟 。 

1) 链 路 连接 阶段 

建立 数据 链 路 连接 阶段 。 当 网 络 层 向 链 路 层 发 出 连接 请 求 时 , 链 路 层 的 发 送 端 向 接收 
端 发 出 置 正常 响应 模式 (SNRM) 无 编号 帧 , 若 接 收 端 准备 就 绪 , 则 发 出 无 编号 帧 确认 (UA) 
表示 同意 建立 数据 链 路 连接 ,此 时 , 链 路 连接 就 建立 好 了 。 

2) 传递 数据 阶段 

链 路 连接 建立 好 后 ,发送 端 开始 按照 某 种 流量 控制 策略 发 送信 息 帧 。 如 果 采 用 滑动 窗 
口 流 量 控制 ,那么 一 次 允许 连续 发 送 多 帧 而 无 需 对 方 应 答 。 接 收 端 收 到 信息 帧 后 ,通过 帧 校 
验 序 列 来 检验 接收 的 数据 是 否 正 确 。 若 正确 则 发 出 确认 监督 帧 ,否则 发 出 否认 监督 帧 。 一 
般 当 接收 端 收 到 一 正确 的 信息 帧 后 ,不 急于 发 出 确认 监督 帧 ,继续 接收 后 面 的 信息 帧 。 

3) 正常 响应 方式 

正常 响应 方式 (Normal Response Mode,NRM) 是 一 种 非 平 衡 数据 链 路 操作 方式 ,有 时 
也 称 非 平衡 正常 响应 方式 。 该 操作 方式 适用 于 面向 终端 的 点 到 点 或 一 点 与 多 点 的 链 路 。 这 
种 操作 方式 ,传输 过 程 由 主 站 启动 ,从 站 只 有 收 到 主 站 某 个 命令 帧 后 ,才能 作为 响应 向 主 站 
传输 信息 。 响 应 信息 可 以 由 一 个 或 多 个 帧 组 成 , 若 信息 由 多 个 帧 组 成 , 则 应 指出 哪 一 个 是 最 
后 一 帧 。 主 站 负责 管理 整个 链 路 , 且 具 有 轮 询 .选择 从 站 及 向 从 站 发 送 命令 等 权利 。 

4) 异步 响应 方式 

异步 响应 方式 (Asynchronous Response Mode,.ARM) 也 是 一 种 非 平衡 数据 链 路 操作 方 
式 , 与 NRM 不 同 的 是 ,ARM 下 的 传输 过 程 由 从 站 启动 。 从 站 主动 发 送 给 主 站 的 一 个 或 一 
组 帧 中 可 包括 信息 ,也 可 以 是 仅 以 控制 为 目的 而 发 的 帧 。 在 这 种 操作 方式 下 ,由 从 站 来 控制 
超时 和 重 发 。 该 方式 对 采用 轮 询 方式 的 多 站 链 路 来 说 是 必 不 可 少 的 。 

5) 异步 平衡 方式 

异步 平衡 方式 (Asynchronous Balanced Mode,ABM) 是 一 种 允许 任何 节点 来 启动 传输 
的 操作 方式 。 为 了 提高 链 路 传输 效率 ,节点 之 间 在 两 个 方向 上 都 需要 较 高 的 信息 传输 量 。 


158 | 数据 路 由 与 交换 技术 


在 这 种 操作 方式 下 任何 时 候 任何 站 都 能 启动 传输 操作 ,每 个 站 既 可 作为 主 站 又 可 作为 从 站 ， 
每 个 站 都 是 组 合 站 。 各 站 都 有 相同 的 一 组 协议 ,任何 站 都 可 以 发 送 或 接收 命令 ,也 可 以 给 出 
应 答 ,并 且 各 站 对 差错 恢复 过 程 都 负 有 相同 的 责任 。 

6) 帧 定 界 

由 于 HDLC 数据 帧 中 所 传输 数据 的 位 数 是 任意 的 ,因此 ,HDLC 是 通过 约定 的 位 模式 
进行 帧 的 定 界 ,而 不 是 靠 使 用 特殊 定义 的 字符 来 界定 帧 的 开始 和 结束 , 故 称 为 “面向 位 ”的 同 
步 规程 。HDLC 是 使 用 特殊 模式 的 二 进 制 串 “01111110? 来 标识 帧 头 和 帧 尾 的 。 如 果 用 户 
的 数据 中 也 出 现 了 这 种 模式 的 二 进 制 “01111110”, 协 议会 认为 数据 帧 已 结束 ,从 而 提前 结束 
数据 的 接收 ,导致 协议 失败 。 为 了 避免 发 生 这 种 现象 ,发 送 端 在 发 送 数据 时 ,如 果 用 户 的 数 
据 中 出 现 了 二 进 制 串 “11111”, 则 协议 会 在 5 个 “1” 之 后 自动 插入 一 个 “0”; 接收 端 在 收 到 数 
据 的 时 候 , 如 果 连 续 出 现 5 个 “1” 之 后 跟随 的 是 "0”, 则 自动 将 它 去 掉 。 


7.1.2 HDLC 配置 


1. 确定 DTE、DCE 

在 实际 工作 中 ,HDLC 几乎 不 需要 配置 就 可 以 工作 。 但 是 ,在 实验 室 环境 下 ,可 能 需要 
做 额外 的 配置 ,由 于 条 件 限 制 , 有 时 不 得 不 将 路 由 器 直接 相连 ( 称 为 背靠背 连接 ) 。 背 靠背 连 
接 也 用 于 新 购置 设备 的 测试 。 这 时 ,必须 规定 哪个 路 由 器 是 DTE, 哪 个 是 DCE, 由 DCE 路 
由 器 提供 时 钟 ,同时 还 要 设置 DCE 路 由 器 的 时 钟 频率 。 

其 实 , 在 将 两 个 路 由 器 的 串 行 接口 用 电缆 背靠背 连接 起 来 时 ,就 已 经 决定 了 哪个 路 由 器 
会 充当 DCE 端 。 因 为 路 由 器 可 以 自动 识别 串 行 接口 所 接 和 人 的 电缆 类 型 。 可 以 通过 观察 电 
缆 类 型 判断 哪个 路 由 器 会 充当 DCE 端 。 方 法 是 看 连接 电缆 (如 V. 35) 一 端 , 如 果 是 孔 端 接 
头 , 则 此 线 缆 的 另 一 端 就 是 DCE 设备 ; 如 果 是 针 端 接头 , 线 缆 另 一 端 所 接 的 就 是 DTE 设备 。 

同一 台 路 由 器 可 以 同时 是 DCE 和 DTE 设备 ,这 要 视 该 路 由 器 的 对 应 接口 接 和 人 了 什么 
类 型 的 电线 而 定 。 如 : 某 台 路 由 器 的 serial0/0 是 DCE 端 设备 ,而 serial0/1 却 是 DTE 端 设备 。 

如 果 路 由 器 处 于 开机 状态 ,也 可 以 使 用 *show controllers interface” 命 令 查看 路 由 器 某 
接口 的 类 型 ,若是 DCE 设备 ,将 会 显示 时 钟 速率 。 

2. HDLC 配置 操作 

配置 接口 封装 HDLC 命令 : 


encapsulation hdlc 


默认 情况 下 ,接口 封装 的 链 路 层 协议 为 PPP。 只 有 当 接 口 工作 在 同步 方式 下 时 ,才能 
封装 HDLC。 当 接口 封装 了 SLIP 时 ,接口 的 物理 属性 不 能 被 修改 为 同步 模式 。 此 时 ,必须 
先 将 接口 的 链 路 层 封装 改 为 PPP 后 ,才能 将 接口 属性 改 为 同步 模式 。 

【 例 1】 图 7.2 给 出 的 是 Cisco 路 由 器 串 行 连接 ,要 求 写 出 路 由 器 ab 配置 HDLC 的 过 程 。 


DCE DTE 
(和 200.200.200.1/30 ”sl/0: “000 
Touter-a router-b 


图 7.2 配置 点 到 点 串 行 连接 
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答 : (1) router-b 作为 DTE 端 .配置 过 程 如 下 。 


router — b# configure terminal 


router — b(config) # interface serial 1/0 ! 进 入 s1/0 

router — b(config — if)#encapsulation hdlc ! 封 装 HDLC 

router 一 b(config- if)#ip address 200.200.200.2 255.255.255.252 ! 配 置 IP 地 址 
router ~ b(config - if)#no shutdown ! 激 活该 接口 


router ~ b(config — if)#end 
(2) 作为 DCE 端的 router-a, 需 要 使 用 clock rate 命令 设置 DCE 端的 时 钟 ,范围 为 
1200 一 8 000 000 ,单位 是 bps。router-a 配置 过 程 如 下 。 


router ~ a# configure terminal 
router ~- a(config) # interface serial 1/0 


router ~ a(config - if)#encapsulation hdlc ! 封 装 HDLC 
router ~- a(config — if)# ip address 200.200.200.1 255.255.255.252 
router -a(config ~ if)#clock rate 2000000 ! 设 置 DCE 端的 时 钟 


router -a(config - if)#no shutdown 

router ~- a(config - if)#end 

配置 完成 后 ,可 以 使 用 命令 show interface serial 1/0 检查 接口 状态 ,显示 了 物理 接口 及 
协议 状态 。 如 果 物 理 接口 状态 为 down, 表 明 物 理 连接 有 问题 ,没有 收 到 任何 信号 ; 如 果 物 
理 接口 状态 为 up, 协 议 状态 字段 为 down, 则 表明 物理 连接 正常 ,但 是 数据 链 路 层 工作 有 问 
题 。 一 般 在 实际 环境 中 不 需要 配置 时 钟 频 率 ,因为 通信 服务 商会 利用 其 DCU/CSU 提供 
时 钟 。 


7.2 点 到 点 协议 


点 到 点 协议 (Point-to-Point Protocol, PPP) 由 链 路 控制 协议 族 (Link Control Protocol， 
LCP) .网 络 层 控制 协议 族 (Network Control Protocol, NCP) 以 及 PPP 扩展 协议 族 组 成 ， 
PPP 支持 同步 和 异步 串 行 连接 ,支持 多 种 网 络 层 协议 。 


7.2.1 PPP 技 术 


PPP 协议 是 广域网 上 应 用 最 为 广泛 的 协议 之 一 , 它 的 优点 在 于 简单 .具备 用 户 验证 能 
力 , 可 以 解决 IP 分 配 等 。 家 庭 拨号 上 网 就 是 通过 PPP 在 用 户 端 和 运营 商 的 接 入 服务 器 之 
间 建 立 通信 链 路 。 目 前 ,典型 的 应 用 是 在 ADSL 接 入 方式 中 ,PPP 与 其 他 的 协议 共同 派生 
出 了 符合 宽带 要 求 的 新 协议 ,如 PPPoE(PPP over Ethernet) ,PPPoA(PPP over ATM) 等 。 

1. PPP 协议 的 特点 和 帧 格式 

PPP 协议 的 特点 为 : PPP 协议 是 数据 链 路 层 协议 ; 支持 点 到 点 的 连接 ; 物理 层 可 以 是 
同步 电路 或 异步 电路 ; 具有 各 种 NCP 协议 ,如 IPCP(IP 控制 协议 ) .IPXCP( 网 际 数据 包 交 
换 控 制 协议 ) ,更 好 地 支持 了 网 络 层 协议 ; 具有 验证 协议 PAP/CHAP, 更 好 地 保证 了 网 络 的 
安全 性 。 

PPP 帧 格式 以 HDLC 帧 格式 为 基础 .做 了 很 少 的 改动 。 两 者 的 主要 区 别 是 : PPP 是 面 
向 字符 的 ,而 HDLC 是 面向 位 的 。PPP 在 点 到 点 串 行 线路 上 使 用 字符 填充 技术 ,所 有 帧 的 
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大 小 都 是 字符 的 整数 倍 。 图 7. 3 中 给 出 了 PPP 的 帧 格式 ,各 字段 说 明 如 下 。 


1~2 字 节 <150 字 节 2 或 4 字 节 
ounmmo | Dalt1| ooooooll | 协议 | 数据 FCS | ono 


图 7.3 PPP 帧 的 格式 


第 一 字段 和 最 后 字段 相同 ,PPP 帧 是 以 标准 HDLC 标志 字 节 (01111110) 开 始 和 结束 的 。 

第 二 字段 是 地 址 字段 ,默认 情况 下 ,被 固定 设 成 二 进 制 数 11111111 ,因为 点 到 点 线路 的 
一 个 方向 上 只 有 一 个 接收 方 。 

第 三 字段 是 控制 字段 ,默认 情况 下 ,被 固定 设 成 二 进 制 数 00000011。 

因为 默认 情况 下 ,地 址 字段 .控制 字段 总 是 常数 ,因此 ,这 两 部 分 实际 可 以 省 略 不 要 , 当 
然 需要 通过 链 路 控制 协议 (Link Control Protocol,LCP) 进 行 协 商 。 

第 四 字段 为 协议 字段 ,用 来 标明 后 面 携带 的 是 什么 类 型 的 数据 ,其 默认 大 小 为 2 字 节 ， 
但 如 果 是 LCP 包 , 则 可 以 是 1 字 节 。 

第 五 字段 是 数据 字段 ,其 长 度 可 变 , 默 认 最 大 长 度 为 1500 字 节 。 

第 六 字段 是 校 验 和 字段 ,通常 情况 下 是 2 字 节 ,但 也 可 以 是 4 字 节 。 

2. PPP 结构 和 工作 过 程 

1) PPP 分 层 结构 

PPP 协议 作为 一 种 提供 在 点 到 点 链 路 上 封装 、 传 输 网 络 层 数据 包 的 数据 链 路 层 协议 ， 
处 于 OSI 参考 模型 的 第 二 层 , 主 要 用 来 在 支持 全 双 工 的 同 . 异 步 链 路 上 进行 点 到 点 之 间 的 
数据 传输 ,也 是 许多 路 由 器 串口 默认 数据 链 路 层 封装 协议 。 

如 图 7.4 所 示 ,PPP 处 在 数据 链 路 层 , 支 持 各 种 


类 型 的 硬件 ,包括 EIA/TIA232、EIA/TIA449、EIA/ | PX | 网 络 层 

TIA530、V.35、V. 21 等 。 只 要 是 点 到 点 类 型 的 线路 IPCP IPXCP 

都 可 以 运行 PPP。 在 数据 链 路 层 ,由 NCP 为 不 同 的 NCP 数据 链 路 层 (PPP) 

协议 提供 服务 。 这 里 的 NCP 相当 于 以 太 网 数据 链 路 | Tcp | 

层 的 LLC 子 层 。 1 
PPP 主要 由 两 类 协议 组 成 : 链 路 控制 协议 族 和 v21、v35 等 物理 层 


网 络 层 控制 协议 族 。 链 路 控制 协议 主要 用 于 建立 、 拆 | 同步 或 异步 物理 介质 
除 和 监控 数据 链 路 ,NCP 主要 用 于 协商 在 该 数据 链 路 
上 所 传输 的 数据 包 的 格式 与 类 型 。 同 时 ,PPP 还 提供 
了 用 于 网 络 安 全 方面 的 验证 协议 族 (PAP 和 CHAP)。 

(1) PPP 扩展 协议 族 : 提供 对 PPP 功能 的 进一步 支持 。 在 串 行 链 路 上 封装 IP 数据 报 
的 方法 。PPP 既 支 持 数据 为 8 位 和 无 奇偶 检验 的 异步 模式 (如 计算 机 上 的 串 行 接口 ) ,也 支 
持 面向 位 的 同步 连接 。 

(2) LCP 是 建立 .配置 及 测试 数据 链 路 的 链 路 控制 协议 。 它 允许 通信 双方 进行 协商 ,以 
确定 不 同 的 选项 。 

(3) NCP 是 针对 不 同 网 络 层 协议 的 网 络 控制 协议 。NCP 为 PPP 提供 上 层 服务 接口 。 
当 LCP 将 链 路 建立 好 以 后 , PPP 开始 根据 不 同 用 户 的 需要 ,配置 上 层 协议 所 需 的 环境 。 
NCP 协议 使 PPP 可 以 支持 IP、IPX 等 多 种 网 络 层 协议 及 IP 地 址 的 自动 分 配 。 


图 7.4 低层 协议 结构 中 的 PPP 
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2) PPP 工作 过 程 

用 户 在 入 网 操作 时 ,可 利用 电话 线 通 过 调制 解 调 器 接 入 Internet 服务 提供 商 (Internet 
Service Provider,ISP) 路 由 器 。ISP 局 端 设备 收 到 用 户 的 接 入 呼叫 后 ,就 分 配给 该 用 户 一 个 
临时 的 IP 地 址 ,使 该 用 户 的 PC 通过 ISP 路 由 器 成 为 接 在 Internet 上 的 主机 ,并 使 用 
Internet 提供 的 各 种 服务 。 此 时 ,用 户 计算 机 中 使 用 TCP/IP 的 “客户 进程 ”与 ISP 路 由 器 
中 的 “ 选 路 进程 "建立 起 一 个 TCP/IP 连接 ,用 户 正 是 通过 这 个 连接 与 Internet 通信 和 的。 下 
面 是 对 过 程 的 描述 。 

(1) 当 一 个 PC 终端 拨号 用 户 发 起 一 次 拨号 后 ,此 PC 终端 首先 通过 调制 解 调 器 呼叫 远 
程 访问 服务 器 ,如 提供 拨号 服务 的 路 由 器 。 

(2) 当 路 由 器 上 的 远程 访问 模块 应 答 了 这 个 呼叫 后 ,就 建立 起 一 个 初始 的 物理 连接 。 

(3) 接 下 来 ,PC 终端 和 远程 访问 服务 器 之 间 开 始 传送 一 系列 经 过 PPP 封装 的 LCP 分 
组 ,用 于 协商 选择 将 要 采用 的 PPP 参数 。 

(4) 如 果 上 一 步 中 有 一 方 要 求 认证 , 接 下 来 就 开始 认证 过 程 。 如 果 认 证 失败 , 则 链 路 被 
终止 ,关闭 物理 链 路 回 到 空闲 状态 。 如 果 认 证 成 功 则 进行 下 一 步 。 

(5) 通信 双方 开始 交换 一 系列 的 NCP 分 组 来 配置 网 络 层 。 对 于 上 层 使 用 过 程 是 由 IP/ 
TCP 来 完成 的 。 

(6) 当 NCP 配置 完成 后 ,双方 的 逻辑 通信 链 路 就 建立 好 了 ,双方 可 以 开始 在 此 链 路 上 
传送 上 层 数 据 。 

(7) 当 数 据 传 送 完成 后 ,一 方 会 发 起 断 开 连 接 的 请 求 。 这 时 ,首先 使 用 NCP 来 释放 网 
络 层 的 链接 ,归还 IP 地 址 ; 然后 利用 LCP 来 关闭 数据 链 路 层 连接 ; 最 后 ,使 双方 的 通信 设 
备 或 模块 关闭 ,物理 链 路 回 到 空闲 状态 。 

3. PPP 协商 

1) PPP 协商 流程 

PPP 协商 流程 如 图 7. 5 所 示 , 它 分 为 5 个 阶段 : Dead、Establish、Authenticate、Network 和 
Terminate 阶段 ,在 不 同 的 阶段 进行 不 同 协议 的 协商 。 只 有 在 前 面 的 协议 协商 出 结果 后 , 才 
能 转 入 下 一 个 阶段 ,进行 下 一 个 协议 的 协商 。 


i DD 
~ (a i 
1 Terminate 


图 7.5 PPP 协商 流程 
(1) 当 物 理 层 不 可 用 时 ,PPP 链 路 处 于 Dead( 无 效 ) 阶 段 , 链 路 必须 从 这 个 阶段 开始 和 


结束 。 当 物理 层 可 用 时 ,PPP 在 建立 链 路 之 前 首先 进行 LCP 协商 ,协商 内 容 包 括 工作 方式 、 
验证 方式 和 最 大 传输 单元 等 。 


Network 
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(2) LCP 协商 过 后 就 进入 Establish( 建 立 ) 阶 段 , 此 时 LCP 状态 为 Opened( 开 启 ) ,表示 
链 路 已 经 建立 。 

(3) 如 果 配 置 了 验证 ( 远 端 验证 本 地 或 者 本 地 验证 远 端 ) 就 进入 Authenticate( 验 证 ) 阶 
段 ,开始 CHAP 或 PAP 验证。 

(4) 如 果 验 证 失败 ,进入 Terminate( 终 止 ) 阶 段 ,拆除 链 路 ,LCP 状态 转 为 Down; 如 果 
验证 成 功 就 进入 Network( 网 络 ) 协 商 阶 段 (NCP) ,此 时 LCP 状态 仍 为 Opened ,而 IPCP 状 
态 从 Initial( 初 始 ) 转 到 Request( 请 求 ) 。 

(5) NCP 协商 支持 IPCP 协商 ,IPCP 协商 主要 包括 双方 的 IP 地 址 。 通 过 NCP 协商 来 
选择 和 配置 一 个 网 络 层 协议 。 当 选中 的 网 络 层 协议 配置 成 功 后 ,该 网 络 层 协议 就 可 以 通过 
这 条 链 路 发 送 报 文 。 

(6) PPP 链 路 将 一 直 保持 通信 ,直至 有 明确 的 LCP 或 NCP 帧 关闭 这 条 链 路 ,或 发 生 了 
某 些 外 部 事件 (例如 ,用 户 的 干预 ) 。 

2) LCP 的 协商 选项 与 链 路 协商 过 程 

(1) LCP 的 协商 选项 。LCP 规定 了 链 路 建立 、 维 护 以 及 拆除 。LCP 用 来 在 通信 和 链 路 建 
立 初 期 ,在 通信 双方 之 间 协 商 功能 选项 。 表 7. 1 列 出 其 中 主要 的 选项 ,包括 身份 认证 、 链 路 
压缩 ` 回 叫 、 多 链 路 捆绑 等 。 


表 7.1 LCP 的 协商 选项 


特 征 解 释 协 议 
身份 认证 链 路 建立 成 功 前 要 求 提供 正确 的 密码 PAP,CHAP 
链 路 压缩 在 宽带 有 限 的 链 路 上 ,提供 对 数据 的 压缩 功能 MPPC( 点 对 点 压缩 ) 等 
回 叫 由 被 叫 方 重新 呼叫 原 呼叫 方 发 起 Cisco Callback,MS Callback 
多 链 路 捆绑 根据 需要 进行 多 链 路 捆绑 、 负 载 均衡 MP 


PPP 协议 运行 在 点 到 点 串 行 链 路 上 ,为 了 提高 数据 发 送 效 率 , 可 以 采用 对 数据 进行 压 
缩 后 再 传送 的 方法 , 称 为 链 路 压缩 。 

回 叫 又 称 为 回 拨 , 是 指 通信 一 方 拨号 到 另 一 方 后 ,由 另 一 方 断 开 拨号 连接 并 进行 反 向 的 
拨号 。 回 叫 有 更 安全 的 优点 。 因 为 乙方 在 回 叫 之 前 可 以 验证 对 方 是 否 为 合法 用 户 , 可 以 用 
口令 数据 库 的 方法 。 

LCP 的 多 链 路 捆绑 (MultiLink PPP,.MP) 选 项 通过 将 通信 两 端 之 间 的 多 条 通信 链 路 捆 
绑 成 一 条 虚拟 的 链 路 而 达到 扩充 链 路 可 用 带宽 的 目的 。LCP 的 多 链 路 捆绑 可 以 在 多 种 类 
型 的 物理 接口 上 实现 ,包括 异步 串 行 接口 .同步 串 行 接口 .BRI、PRI 等 。MP 允许 将 报 文 分 
片 , 分 片 将 从 多 个 点 对 点 链 路 上 送 到 同一 个 目的 地 。 

(2) MP 方式 下 链 路 协商 过 程 。 首 先 和 对 端 进行 LCP 协商 ,协商 过 程 中 ,除了 协商 一 般 
的 LCP 参数 外 ,还 验证 对 端 接口 是 否 也 工作 在 MP 方式 下 。 如 果 对 端 不 工作 在 MP 方式 
下 , 则 在 LCP 协商 成 功 后 ,进行 一 般 的 NCP 协商 步骤 ,不 进行 MP 捆绑 。 

然后 对 PPP 进行 验证 ,得 到 对 方 的 用 户 名 。 如 果 在 LCP 协商 中 得 知 对 端 也 工作 在 MP 
方式 下 , 则 根据 用 户 名 找到 为 该 用 户 指定 的 虚拟 接口 模板 ,并 以 该 虚拟 模板 的 各 项 NCP 参 
数 (如 IP 地 址 等 ) 为 参数 进行 NCP 协商 ,物理 接口 配置 的 NCP 参数 不 起 作用 。NCP 协商 
通过 后 , 即 可 建立 MP 链 路 ,用 更 大 的 带宽 传输 数据 。 
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一 个 PPP 通道 如 果 在 LCP 中 协商 了 如 下 参数 , 则 它 能 被 绑 定 为 MP 的 一 个 子 通道 。 

MRRU(Maximum Received Reconstructed Unit) : 最 大 接收 重组 单元 ,与 普通 PPP 中 
的 MRU 参数 类 似 。 

SSNHF(Short Sequence Number Header Format) : 短 序列 号 MP 报 文 头 , 这 是 可 选 参数 。 

ED(Endpoint Discriminator) : 终端 描述 符 。 是 唯一 标志 一 个 网 络 实体 (路 由 器 .主机 
等 ) 的 字符 串 。 只 有 终端 描述 符 相 同 的 PPP 通道 可 以 绑 定 到 同一 个 MP。 

如 PPP 配置 了 用 户 验证 功能 , 则 MP 子 通道 在 验证 通过 后 ,就 要 把 自己 绑 定 到 一 个 MP 
上 。 用 于 绑 定 的 标志 有 两 个 : 用 户 名 和 终端 描述 符 。 

4. PAP/CHAP 验证 

密码 认证 协议 (Password Authentication Protocol,PAP) 是 简单 认证 方式 ,采用 明文 传 
输 , 验 证 只 在 开始 联机 时 进行 。 质 询 握手 身份 验证 协议 (Challenge-Handshake Authentication 
Protocol,CHAP) 是 要 求 握手 验证 方式 ,安全 性 较 高 ,采用 密 文 传送 用 户 名 , 主 验方 和 被 验方 
两 边 都 有 数据 库 ,要求 双方 的 用 户 名 互 为 对 方 的 主机 名 , 即 本 端的 用 户 名 等 于 对 端的 主机 
名 , 且 口 令 相同 。PAP/CHAP 验证 示意 如 图 7.6 所 示 。 

被 验证 方 


被 验证 方 主 验 证 方 


- 通过 /拒绝 


通 


。PAP 是 两 
被 验证 方 


不 发 送 口令 ， 


， 口 令 以 明文 传送 ，。CHAP 是 三 次 握手 验证 b 
。 安全 性 比 PAP 高 。 


验证 方 首先 发 起 验证 
(a) PAP 验 证 (b) CHAP 验 证 


图 7.6 PAP/CHAP 验证 示意 


1) PAP 验证 

PAP 验证 为 两 次 握手 验证 ,口令 为 明文 ,如 图 7.6(a) 所 示 ,PAP 验证 的 过 程 如 下 。 

(1) 被 验方 先 发 起 连接 ,将 username 和 password 一 起 发 给 主 验 方 。 主 验方 收 到 被 验 
方 username 和 password 后 ,在 数据 库 中 进行 匹配 ,并 回 送 ACK(Acknowledge) 或 NAK 
(Not Acknowledge) 。 

(2) 如 正确 , 主 验方 则 会 给 对 端 发 送 ACK 报 文 , 通 告 对 端 已 被 允许 进入 下 一 阶段 协商 。 
否则 ,发 送 NAK 报 文 ,通告 对 端 验证 失败 。 此 时 ,并 不 会 直接 关闭 链 路 。 只 有 当 验 证 不 通 
过 次 数 达 到 一 定 值 (默认 为 4) 时 , 才 会 关闭 链 路 ,来 防止 因 误 传 、 网 络 干扰 等 造成 不 必要 的 
LCP 重新 协商 过 程 。 

PAP 的 特点 是 在 网 络 上 以 明文 的 方式 传递 用 户 名 及 口令 ,如 在 传输 过 程 中 被 截获 , 便 
有 可 能 对 网 络 安全 造成 极 大 的 威胁 。 因 此 , 它 适用 于 对 网 络 安全 要 求 相对 较 低 的 环境 。 

2) CHAP 验证 

CHAP 验证 为 三 次 握手 验证 ,口令 为 密 文 ( 密 钥 ) ,如 图 7.6(b) 所 示 , 验 证 过 程 如 下 。 

(1) 验证 方向 被 验证 方 发 送 一 些 随机 产生 的 报 文 ,并 同时 将 本 端的 主机 名 附带 上 一 起 
发 送 给 被 验证 方 。 
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(2) 主 被 验证 方 接 到 对 端 对 本 端的 验证 请 求 (Challenge) 时 , 便 根据 此 报 文中 验证 方 的 
主机 名 和 本 端的 用 户 表 查找 用 户口 令 字 , 如 找到 用 户 表 中 与 验证 方 主机 名 相同 的 用 户 ,便利 
用 接收 到 的 随机 报 文 .此 用 户 的 密 钥 用 MD5 算法 生成 应 答 (Response) ,随后 将 应 答 和 自己 
的 主机 名 送 回 。 

(3) 验证 方 接 到 此 应 答 后 ,利用 对 端的 用 户 名 在 本 端的 用 户 表 中 查找 本 方 保留 的 口令 
字 , 用 本 方 保留 的 口令 字 ( 密 钥 ) 和 随机 报 文 用 MD5 算法 得 出 结果 ,与 被 验证 方 应 答 比 较 ， 
根据 比较 结果 返回 相应 的 结果 (ACK 或 NAK) 。 


7:2:2 PPP 配 置 


1. PPP 基本 配置 

1) Quidway 命令 

(1) 封装 PPP: link-protocol ppp 

它 指 定 一 个 广域网 口 的 封装 类 型 为 PPP。 默 认 情况 下 ,封装 的 链 路 层 协议 即 为 PPP。 

(2) 设置 验证 类 型 : ppp authentication-mode{pap|chap) 

它 指定 验证 方式 ,可 选 的 验证 方式 为 PAP 和 CHAP。 需 要 注意 的 是 : 验证 是 单 向 的 ， 
配置 这 条 命令 的 一 方 作为 验证 方 来 验证 对 方 。 如 果 通 信 的 双方 都 要 验证 对 方 , 则 双方 都 应 
配置 此 命令 。 

(3) 对 端 所 需 的 用 户 名 和 密码 : local-user username password { simple| cipher) password 

它 配置 验证 所 需 的 用 户 名 和 口令 。simple 表示 以 明文 的 方式 显示 后 面 的 口令 ,cipher 
表示 以 加 密 的 方式 显示 后 面 的 口令 ,最 后 面 的 password 就 是 设置 的 口令 。 

2) sisco 命令 

(1) 封装 PPP: encapsulation ppp 

(2) 设置 验证 类 型 : ppp _ authentication pap 

或 ppp _ authentication pap chap 


或 ppp _ authentication chap pap 

默认 情况 下 ,Cisco 路 由 器 将 接受 CHAP 作为 认证 协议 。 在 客户 端 希望 执行 PAP, 但 
接 入 服务 器 可 执行 PAP 或 CHAP。 

(3) 对 端 所 需 的 用 户 名 和 密码 : ppp pap sent-username username password password 

说 明 : 用 户 名 和 密码 与 接收 路 由 器 上 的 用 户 名 和 密码 匹配 ; 路 由 器 两 端 必须 都 进行 
PPP 封装 ; 创建 用 户 名 时 注意 与 对 方 设备 名 一 致 ,但 设置 的 用 户 密 码 可 以 不 同 ; 路 由 器 两 
端 都 要 进行 PAP 验证 的 配置 ,用 于 验证 发 送 方 的 用 户 名 及 密码 。 

例如 : 在 routerA 的 serial 0/0 配置 pap, 对 端 用 户 名 : routerB, 密 码 : abc。 配 置 如 下 : 


routerA(config) # username routerB password abc ! 配 置 对 端 用 户 名 和 密码 
routerA(config) # interface serial 0/0 

routerA(config — if)#encapsulation ppp ! 在 s0/0 封装 PPP 协议 
routerA(config - if)# ppp authentication pap ! 配 置 PAP 认证 


routerA(config) # ppp pap sent - username routerA passwoed abc ! 配 置 对 端 所 需 的 用 户 名 和 密码 


【 例 2】 如 图 7.7 所 示 , 路 由 器 routerA 和 routerB 之 间 采 用 PPP 协议 ,routerA 的 
Serial2/0 与 对 方 routerB 的 Serial3/0 实现 互 连 , 要 求 路 由 器 routerA 用 PAP 方式 验证 路 
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由 器 routerB。 
52/0:192.168.1.1/24 s3/0:192.168.1.2/24 


县 -一 瑟 一 一 的 一 ----- 旦 


PC-PT Router-PT pap 双 向 认证 Router-PT PC-PT 
PC0 Router0 Routerl PCl 
RA RB 
username:RB,password:abc username:RA.password:abc 


图 7.7 PPP 配置 实例 


答 : (1) 配置 路 由 器 RA。 


Router > enable 

Router # configure terminal 

Router(config) # hostname RA 

RA(config) # username RB password abc ! 配 置 对 端 用 户 名 和 密码 
RA(config) # interface s2/0 

RA(config— if)#ipaddress 192.168.1.1 255.255.255.0 


RA(config - if)#encapsulation ppp ! 封 装 PPP 

RA(config - if)#ppp authentication pap ! 设 置 PAP 验证 方式 
RA(config - if)#ppp pap sent - username RA password abc ! 送 给 对 方 的 用 户 名 及 密码 
RA(config— if)#clock rate 64000 ! 配 置 串口 DCE 同步 时 钟 


RA(config - if)#no shutdown 
RA(config— if)#exit 


(2) 配置 路 由 器 RB。 


Router > enable 

Router # configure terminal 

Router(config) # hostname RB 

RB(config) # username RA password abc ! 配 置 对 方 用 户 名 和 密码 
RB(config) # int s3/0 

RB(config - 证 ) # ip address 192.168.1.2 255.255.255.0 

RB(config - if) #encapsulation ppp 

RB(config - if)#ppp authentication pap 

RB(config - if) # ppp pap sent - username RB password abc ! 送 给 RA 的 用 户 名 及 密码 
RB(config - if)#no shutdown 

RB(config — if)#exit 


(3) 查看 路 由 器 RB 配置 。 
RB# show interface s3/0 


在 路 由 器 上 执行 以 上 命令 后 ,就 会 显示 如 图 7. 8 所 示 的 文字 信息 , 即 路 由 器 RB 串口 
s3/0 部 分 截图 内 容 如 下 : 

Serial3/0 激活 ,线路 协议 已 接 通 (线路 两 端 协议 是 一 致 的 ); 

硬件 地 址 是 hd64570; 

互联 网 地 址 是 192. 168. 1. 2/24; 

MTU 为 1500 字 节 ,BW 为 128kbit, 延 时 为 20000ps; 

接口 可 靠 性 (reliability) 为 255/255, 其 中 ,发 包 接 口 的 负载 (txload) 为 1/255 ,收报 接口 
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RB>show interface 33/0 
Serial3/0 is up, line protocol is up (connected) 
Hardware is HD64570 
Internet address is 192.168.1.2/24 
MIU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation PPP, loopback not set, keepalive set (10 sec) 
LCP Open 
Open: IPCP, CDPCP 


图 7.8 查看 路 由 器 RA 串口 部 分 截图 


的 负载 (rxload) 为 1/255; 

接口 封装 协议 PPP ,接口 回环 没有 设置 ,存活 定时 器 (10s); 

LCP 已 开启 ， 

开放 : IPCP,CDPCP。 

2. MP 协议 配置 

在 配置 MP 之 前 ,需要 先 完成 虚拟 接口 模板 的 配置 。 被 绑 定 在 虚拟 接口 模板 下 的 接口 ， 
首先 还 必须 配置 和 对 端 进行 双向 验证 (CHAP 或 PAP)。Quidway 主要 命令 如 下 。 

(1) 配置 封装 PPP 的 接口 工作 在 MP 方式 

命令 : ppp mp 

在 接口 配置 模式 ,执行 该 命令 可 以 完成 封装 PPP 的 接口 工作 在 MP 方式 。 

(2) 建立 虚拟 接口 模板 与 MP 用 户 的 联系 

命令 : PPP mp user user - name bind virtual - template number 

在 全 局 配置 模式 下 ,执行 该 命令 可 以 建立 虚拟 接口 模板 与 MP 用 户 的 对 应 关系 。 

完成 以 上 配置 后 ,MP 基本 配置 已 经 完成 。 用 户 可 以 根据 自己 的 实际 需要 进行 其 他 针 
对 MP 的 可 选 参数 配置 ,如 配置 MP 最 大 绑 定 链 路 数 。 其 中 user-name 为 MP 用 户 的 用 户 
名 ,number 为 绑 定 的 虚拟 模板 数 号 。 

(3) 配置 MP 最 大 绑 定 链 路 数 

命令 : ppp mp max- bind binds 

在 全 局 配置 模式 下 ,采用 该 命令 可 以 完成 MP 最 大 绑 定 链 路 数 的 配置 。binds 取 值 范 
围 为 1 一 100 ,在 实际 配置 本 参数 时 ,应 考虑 需求 ,因为 捆绑 的 链 路 过 多 ,会 降低 系统 性 能 。 

【 例 3】 如 图 7.9 所 示 ,3 个 路 由 器 a、b 和 ec 通过 DDN 互 连 , 假 设 Router-a 的 El 口 取 
出 4 个 B 信 道 (64Kbps) 的 接口 名 分 别 为 serial0、seriall .serial2 .serial3; Router-b 的 El 口 
取出 两 个 了 信道 的 接口 名 分 别 为 serialo ,seriall ; Router-c 的 El 口 取出 两 个 B 信道 的 接口 
名 分 别 为 serial0 seriall 。 要 求 通过 MP 绑 定 链 路 ,将 Routera 的 两 个 B 信道 绑 定 到 Routerb 
上 ,另外 两 个 B 信道 绑 定 到 Router-c 上 。 

答 : 1) 配置 路 由 器 Router-a 

(1) 增加 两 个 用 户 Router-b 和 Router-c。 


[Quidway]local - user router - b password simple b123 ! 配 置 验 证 的 用 户 名 和 明文 口令 
[Quidway]local - user router - c password simple c123 
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Router-a 


Bl Router-b 


图 7.9 MP 典型 配置 举例 


(2) 为 增加 用 户 指定 虚拟 接口 模板 ,将 使 用 该 模板 的 NCP 信息 进行 PPP 协商 。 


Quidway]ppp mp user rourter — b bind virtual - template 1 
Quidway]ppp mp user rourter - c bind virtual - template 2 


(3) 配置 虚拟 接口 模板 IP 地 址 。 


! 接 口 模板 1 与 Rourter - b 建立 联系 
! 接 口 模板 2 与 Rourter - c 建立 联系 


Quidway] interface virtual - template 1 ! 进 入 虚拟 接口 模板 1 
Quidway - Virtual - Templatel]ip address 200.20.2.1 255.255.255.0 
Quidway] interface virtual - template 2 ! 进 入 虚拟 接口 模板 2 


Quidway - Virtual - Template2]ip address 200.20.3.1 255.255.255.0 


(4) 将 接口 serial0 seriall serial2 serial3 加 入 MP 通道 ,以 下 只 给 出 serial0 的 配置 ， 


其 他 接口 也 要 作 类 似 的 配置 。 


的 配置 。 


Quidway] interface serial 0 
Quidway - Serial0]link - protocol ppp 


! 接 口 serial 0 封装 为 PPP 
Quidway - Serial0 ]ppp mp 


! 完 成 封装 PPP 的 接口 工作 在 MP 方式 
! 配 置 PPP 身份 验证 模式 为 PRP 
Quidway - Serial0 ]ppp pap local - user router -~ a password simple al23 

! 配 置 本 地 被 对 端 以 PAP 方式 验证 时 本 地 发 送 的 PAP 用 户 名 router -a 和 口令 al23 
2) 配置 路 由 器 Router-b 
(1) 增加 一 个 用 户 Router-a。 


Quidway - Serial0 ]ppp authentication ~ mode pap 


Quidway]local - user router - a password simple al23 ! 配 置 验证 的 用 户 名 和 明文 口令 


(2) 为 增加 用 户 指定 虚拟 接口 模板 ,将 使 用 该 模板 的 NCP 信息 进行 PPP 协商 。 
Quidway]ppp mp user router - a bind virtual - template 1 


(3) 配置 虚拟 接口 模板 的 工作 参数 。 


! 接 口 模板 1 与 Rourter - a 建立 联系 


Quidway] interface virtual - template 1 ! 进 入 虚拟 接口 模板 1 
Quidway - Virtual - Templatel ]ip address 200.20.2.2 255.255.255.0 


(4) 将 接口 serial0 .seriall 加 入 MP 通道 ,以 下 只 给 出 serial0 的 配置 ,seriall 也 要 作 同 


Quidway]interface serial 0 


Quidway - Serial0]link - protocol ppp ! 接 口 serial 0 封装 为 PPP 
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[Quidway - Serial0]ppp mp ! 完 成 封装 PPP 的 接口 工作 在 方式 
[Quidway - Serial0]ppp authentication - mode pap ! 完 成 封装 PPP 的 接口 工作 在 MB 方式 
[Quidway - Serial0 ]ppp pap local ~ user router - b password simple b123 

! 配 置 本 地 被 对 端 以 PAP 方式 验证 时 本 地 发 送 的 PAP 用 户 名 router - b 和 口令 b123 
3) 配置 路 由 器 Router-c 
(1) 增加 一 个 用 户 Router-a。 


Quidway]local - user router - a password simple al23 ! 配 置 验证 的 用 户 名 和 明文 口令 

(2) 为 这 个 用 户 指定 虚拟 接口 模板 ,将 使 用 该 模板 的 NCP 信息 进行 PPP 协商 。 
Quidway]ppp mp user router -a bind virtual - template 1  ! 接 口 模板 1 与 Rourter -a 建立 联系 
(3) 配置 虚拟 接口 模板 的 工作 参数 。 


Quidway] interface virtual - template 1 ! 进 入 虚拟 接口 模板 1 
Quidway — Virtual - Templatel ]ip address 200.20.3.2 255.255.255.0 


(4) 将 接口 serial0、seriall 加 入 MP 通道 ,以 下 只 给 出 serial0 的 配置 ,seriall 也 要 作 类 
似 的 配置 。 


Quidway] interface serial 0 
Quidway - Serial0]ppp mp ! 完 成 封装 PPP 的 接口 工作 在 MP 方式 
Quidway - Serial0]ppp authentication - mode pap ! 完 成 封装 PPP 的 接口 工作 在 MP 方式 
Quidway - Serial10]ppp pap local - user router - c password simple c123 

! 配 置 本 地 被 对 端 以 PAP 方式 验证 时 本 地 发 送 的 PAP 用 户 名 router - c 和 口令 c123 


7.3 以 太 网 


从 传统 以 太 网 (Ethernet) 向 交换 式 以 太 网 过 渡 是 一 个 质 的 转变 ,而 从 十 兆 到 百 焰 \ 千 兆 
以 太 网 的 过 渡 则 成 为 一 个 量 的 转变 。 带 宽 的 不 断 提高 ,使 得 以 太 网 技术 永 葆 活力 。 


7.3.1 以 太 网 技术 


1. 以 太 网 分 类 

1) 传统 以 太 网 

我 们 知道 ,传统 以 太 网 采用 的 是 带 冲突 检测 的 载波 侦 听 多 路 接 和 人 (Carrier Sense， 
Multiple Access with Collision Detection,.CSMAVCD) 技 术 ,网 络 中 所 有 主机 的 收发 都 依赖 
于 同一 套 介 质 , 是 在 共享 介质 条 件 下 的 多 点 通信 ,其 基本 通信 规则 如 下 。 

(1) 若 介质 空闲 ,传输 ; 否则 , 转 (2)。 


(2) 若 介质 忙 ,一 直 监 听 到 信道 空闲 ,然后 立即 传输 。 
(3) 若 在 传输 中 测 得 冲突 , 则 发 出 一 个 短小 的 人 为 干扰 信号 ,使 得 所 有 站 点 都 知道 发 生 
了 冲突 并 停止 传输 。 


(4) 发 完 人 为 干扰 信号 ,等 待 一 段 随机 的 时 间 后 ,再 次 试图 传输 , 回 到 (1) 重 新 开始 。 
传统 以 太 网 试图 通过 网 桥 来 分 隔 主 机 ,形成 多 个 冲突 域 ,这 样 单 播报 文 就 会 被 限制 在 自 
己 的 冲突 域内 ,从 而 减少 报 文 碰撞 的 发 生 , 但 整个 局 域 网 仍然 是 一 个 广播 域 。 
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2) 交换 式 以 太 网 

交换 式 以 太 网 就 是 能 为 用 户 提供 独 享 的 、 更 高 的 带宽 , 它 的 特点 是 : 平时 网 络 中 的 所 有 
主机 都 不 连接 ,当主 机 需要 通信 时 ,通过 交换 设备 连接 对 端 主机 ,通信 完成 后 断 开 ; 使 用 交 
换 式 集线器 或 交换 机 等 设备 组 网 ,物理 上 或 逻辑 上 均 为 星 形 结构 ; 分 割 了 网 络 的 碰撞 域 ,使 
得 网 络 减少 冲突 ; 由 于 交换 设备 的 智能 化 ,能 为 用 户 提供 更 多 的 功能 ,如 VLAN RMON、 
流 控 和 网 管 等 ; 更 大 程度 上 满足 了 网 络 对 于 高 速 、 可 靠 、 扩 充 性 好 等 需求 ,将 局 域 网 由 单纯 
的 数据 传输 网 络 提 升 到 适合 话音 、 数 据 、 图 像 等 融合 的 新 境界 。 以 下 介绍 交换 式 以 太 网 
技术 。 

(1) VLAN 技术 ,就 是 将 一 个 交换 网 络 逻 辑 地 划分 成 若干 子 网 ,每 一 个 子 网 就 是 一 个 广 
播 域 。 人 逻辑 上 划分 的 子 网 在 功能 上 与 传统 物理 上 划分 的 子 网 相同 ,引入 VLAN 技术 可 以 高 
效 地 组 播 控 制 ,便于 网 络 监督 和 管理 ,减少 对 路 由 器 的 依赖 。IEEE 802. 1Q 定义 了 标准 的 
VLAN 格式 ,并 保证 VLAN 信息 在 不 同 厂 家 设备 间 的 互通 。 

(2) 信息 流 优先 级 技术 ,使 得 交换 机 将 优先 转发 优先 级 别 较 高 的 数据 或 信息 流 ,从 而 保证 
多 媒体 数据 在 局 域 网 中 以 最 小 的 延迟 和 足够 的 带宽 进行 传输 。 对 于 交换 式 以 太 网 ,IEEE 802. 1p 
定义 了 通过 在 以 太 网 帧 首部 添加 优先 级 信息 的 规则 ; 对 于 三 层 交 换 机 和 路 由 器 ,IPv4 的 
TOS 域 定 义 了 标识 IP 信息 流 优先 级 的 标准 。 

(3) 组 播 技 术 ,是 为 了 解决 点 到 多 点 通信 而 发 展 起 来 的 ,发 送 者 只 发 送 一 次 报 文 , 路 由 
器 和 交换 机 自动 将 报 文 复制 给 每 一 个 真正 需要 接收 报 文 的 终端 。 组 播 的 实现 包括 了 三 层 组 
播 路 由 和 组 播 管理 协议 两 个 方面 。 以 太 网 交换 机 通过 侦 听 IGMP 报 文 或 二 层 组 播 登记 协 
议 GMRP 来 识别 组 播 成 员 , 从 而 保证 组 播报 文正 确 、 有 效 地 传送 。 

(4) 远程 监测 (RMON) ,提供 给 网 络 管理 人 员 一 种 比 传统 的 SNMP 更 加 有 效 的 网 络 监 
测 和 分 析 手 段 , 智 能 的 RMON 代理 自动 采集 并 保存 历史 统计 信息 ,并且 不 会 干扰 网 络 的 工 
作 , 同 时 减少 了 网 管 工作 站 的 负荷 。 

(5) 生成 树 协 议 ,允许 交换 机 之 间 存 在 元 余 链 路 ,交换 机 通过 生成 树 算法 完成 对 宛 余 链 
路 的 管理 ,使 得 只 有 一 条 链 路 工作 ,其 余 链 路 被 阻塞 。 当 使 用 中 的 链 路 出 现 故 障 时 ,自动 启 
动 的 生成 树 算法 将 原来 阻塞 的 元 余 链 路 改变 为 工作 状态 ,保证 交换 机 之 间 存 在 正常 的 通信 
链 路 。 

2. 以 太 网 帧 格式 

图 7.10 给 出 两 种 以 太 网 的 帧 格式 ,最 常用 的 以 太 网 IP 数据 报 格式 是 RFC 894 封装 格 
式 ,IEEE 802. 3z 是 吉 比 特 以 太 网 的 技术 标准 。 在 帧 格式 中 ,各 字段 内 容 如 下 。 

(1) 目的 地 址 字段 : 确定 帧 的 接收 者 ,几乎 所 有 的 802. 3 网 络 都 采用 6 字 节 寻 址 。 

(2) 源 地 址 字段 : 标识 发 送 帧 的 工作 站 , 它 和 目前 地 址 字段 类 似 , 前 3 字 节 表示 由 
IEEE 分 配给 厂商 的 地 址 ,将 烧 录 在 每 一 块 网 络 接口 卡 的 ROM 中 。 通 常 由 制造 商 为 每 一 网 
络 接口 卡 分 配 后 3 字 节 。 

(3) 长 度 字 段 : 用 于 IEEE 802. 3 的 两 字 节 长 度 字段 定义 了 数据 字段 包含 的 字 节 数 。 

(4) 类 型 字段 : 两 字 节 的 类 型 字段 仅 用 于 Ethernet 开 帧 。 该 字段 用 于 标识 数据 字段 中 
包含 的 高 层 协议 ,例如 : 类 型 字段 取 值 为 十 六 进 制 0800 的 帧 将 被 识别 为 IP 协议 帧 ,而 类 型 
字段 取 值 为 十 六 进 制 8137 的 帧 将 被 识别 为 IPX 和 SPX 传输 协议 帧 。 

在 IEEE 802. 3 标准 中 类 型 字段 被 替换 为 长 度 字 段 ,因而 Ethernet 开 帧 和 IEEE 802. 3 
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区 802.3 MAC 8023LLC_, ,8022SNAP _), 上 一 层 数据 | 
An | 次 SSAP| ctrl| org code | yx 
目的 地 址 | 源 地 址 | 长 度 | AA | AA | 03 0 类 型 数据 CRC 
6 6 Po 9” 让 2 38~1492 1 4 
IEEE 802.2/802.3 | 1 关 击 
(RFC 1042) | 1 0800 | IP 数 据 报 
1 [2 38~1492 1 
1 1 
1 Ee 1 
闫 型 ARP 请 求 /应 答 “|PAD| ! 
! HE 28 10 | 
1 1 1 
六 和 | RARP 请 求 /应 答 |PAD| | 
| 2 28 10 
目的 地 址 | 源 地 址 | 类 型 数据 CRC 
6 6 1 2 46~1500 1 4 
以 大 网 封装 类 型 | 
(RFC 894) 0800 IP 数 据 报 
EE 46~1500 
类型 ARP 请 求 /应 答 |PAD 
1 2 28 18 
基 RARP 请 求 /应 答 |PAD 
2 28 18 
图 7.10 IEEE 802. 2/802. 3(RFC 1042) 和 以 太 网 封装 格式 (RFC 894) 


帧 之 间 不 能 兼容 。 

DSAP(AA)、SSAP(AA)、ctr1(03) 和 org code(00) 这 些 参 数 一 般 都 是 固定 的 。 

(5) 数据 字段 : 数据 字段 的 最 小 长 度 必 须 为 46 字 节 , 以 保证 帧 长 至 少 为 64 字 节 ,这 意 
味 着 传输 1 字 节 信息 也 必须 使 用 46 字 节 的 数据 字段 。 如 果 填 人 该 字段 的 信息 少 于 46 字 
节 , 该 字段 的 其 余部 分 也 必须 进行 填充 。 数 据 字段 的 最 大 长 度 为 1500 字 节 。 

(6) CRC 字段 : 校 验 和 字段 。 既 可 用 于 Ethernet 了 [ ,又 可 用 于 IEEE 802. 3 标准 的 帧 
校 验 序列 字段 提供 一 种 错误 检测 机 制 ,每 一 个 发 送 器 均 计算 一 个 包括 了 地 址 字段 .类 型 /长 
度 字 段 和 数据 字段 的 循环 元 余 校 验 CCRC) 码 。 发 送 器 于 是 将 计算 出 的 CRC 填 人 4 字 节 的 
CRC 字段 ,也 称 为 帧 校 验 或 帧 检验 序列 (Frame Check Sequence,FCS) 。 

3. 以 太 网 连接 速率 

标准 以 太 网 只 能 支持 10Mbps 的 数据 传输 速率 ,快速 以 太 网 能 支持 100Mbps 的 数据 传 
输 速率 ,而 吉 比 特 以 太 网 则 能 支持 1000Mbps 的 数据 传输 速率 。 

1) 标准 以 太 网 

传统 以 太 网 选择 的 介质 类 型 绝 大 多 数 使 用 一 种 共享 介质 结构 。 为 用 户 增 加 带宽 可 以 有 
两 种 方法 : 一 种 方法 是 增加 网 络 的 总 体 带 宽 ; 另 一 种 方法 是 减少 在 同一 共享 介质 线 缆 段 上 
的 设备 数量 , 即 采用 交换 式 的 以 太 网 设备 蔡 代 原来 的 集线器 。 组 建交 换 式 以 太 网 , 它 可 以 为 
每 个 用 户 提供 独 享 的 10Mbps, 同 时 还 可 以 配置 成 全 双 工 工作 方式 ,进一步 提升 网 络 的 
性 能 。 
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2) 快速 以 太 网 

目前 一 般 新 建 方案 都 是 100Mbps 以 上 。 也 可 以 将 原来 标准 以 太 网 的 速率 从 10Mbps 
增加 到 100Mbps, 只 需 将 原 有 的 10Mbps 集线器 或 者 以 太 网 交换 机 升级 成 为 快速 以 太 网 交 
换 机 ,用 户 更 换 一 块 100Mbps 的 网 卡 即 可 。 许 多 实际 运行 的 网 络 均 存在 众多 的 客户 机 试图 
访问 同一 台 服 务 器 的 情况 ,从 而 在 服务 器 和 以 太 网 之 间 产 生 瓶 颈 , 为 了 增强 服务 器 的 访问 性 
能 ,可 以 通过 快速 以 太 网 连接 以 保证 访问 速度 。 

3) 吉 比 特 以 太 网 

许多 汇聚 层 的 以 太 网 交换 机 均 提供 千 兆 接口 ,用 于 连接 其 他 的 交换 机 ,组 成 更 大 的 网 
络 ,许多 支持 堆 释 功能 的 以 太 网 交换 机 也 是 采用 千 兆 接口 实现 堆 释 功能 的 。 所 谓 堆 释 , 是 指 
通过 软 ,硬件 的 支持 ,将 一 组 交换 机 连接 起 来 作为 一 个 对 象 加 以 控制 的 方式 ,但 由 于 是 一 种 
非 标准 技术 ,通常 不 支持 各 个 厂家 交换 机 的 混合 堆 释 。 


7.3.2 以 太 网 接 


1. 自 协商 技术 

以 太 网 技术 发 展 到 100Mbps 速率 以 后 ,出 现 了 一 个 如 何 与 原 10Mbps 以 太 网 设备 兼容 
的 问题 , 自 协商 技术 就 是 为 了 解决 这 个 问题 而 制订 的 。 从 图 7. 11 中 可 以 看 出 以 太 网 自 协商 
技术 的 具体 应 用 情况 。 自 协商 功能 允许 一 个 网 络 设备 将 自己 所 支持 的 工作 模式 信息 传达 给 
在 网 络 上 通信 的 对 端 ,并 接收 对 端 可 能 传递 过 来 的 相应 信息 。 自 协商 功能 完全 由 物理 层 芯 
片 设计 实现 ,因此 并 不 使 用 专用 数据 报 文 或 带 来 任何 高 层 协议 开销 。 


100Mbps 自 协商 100Mbps 全 双 工 


端口 2 自动 协商 10Mbps 自 协商 


和 
pn 


10Mbps 半 双 工 


图 7.11 以 太 网 自 协商 技术 的 应 用 


自 协商 功能 的 基本 机 制 就 是 将 协商 信息 封装 进 一 连 串 的 快速 连接 测试 脉 串 。 每 个 网 络 
设备 必须 能 够 在 上 电 、 管 理 命令 发 出 ,或 是 用 户 干预 时 发 出 此 串 脉冲 , 收 端 将 这 些 信息 提取 
出 来 就 可 以 得 到 对 端 设备 支持 的 工作 模式 ,以 及 一 些 用 于 协商 握手 机 制 的 其 他 信息 。 为 了 
保持 与 原 有 10BASE-T 不 具备 自 协商 功能 设备 的 兼容 性 , 自 协商 协议 还 具有 接受 与 它们 兼 
容 的 连接 整合 性 测试 脉冲 一 普通 连接 脉冲 (Normal Link Pulse,NLP) 的 功能 , 当 一 个 设 
备 不 能 对 快速 连接 脉冲 做 出 有 效 的 反应 ,而 仅 返回 了 一 个 普通 连接 脉冲 时 , 它 将 被 作为 一 个 
10BASE-T 兼容 设备 对 待 。 

在 链 路 初始 化 时 , 自 协商 协议 向 对 端 设 备 发 送 16 位 的 报 文 ,并 从 对 端 设备 接收 类 似 的 


端口 3 自动 协商 


ES ]4 自 动 协商 


10Mbps 全 双 工 
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报 文 。 根 据 需 要 ,一 个 报 文 可 以 使 用 多 个 16 位 的 “页 ”, 但 最 常见 的 协商 只 需要 基本 页 的 操 
作 , 如 图 7.12 所 示 。 自 协商 的 内 容 主要 包括 速度 、 全 双 工 、 流 控 等 ,一 方面 通知 对 端 设备 自 
身 可 工作 的 方式 ; 另 一 方面 ,从 对 端 发 来 的 报 文中 获得 对 端 设备 可 以 工作 的 方式 。 


0 1 2 3 国 硬 国 加 加 国 计 
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Message Type | 
Ethernet=00001 
10BASE-T Re 
10BASE-T 全 双 工 
100BASE-TX 半 双 工 
100BASE-TX 全 双 工 
100BASE-T4 


流 控 支 持 
远程 故障 指示 
确认 

下 一 页 指示 
图 7.12 以 太 网 自 协商 技术 的 16 位 报 文 格式 


自 协商 报 文 的 每 位 之 前 都 插入 一 个 时 钟 脉冲 ,是 以 一 系列 时 钟 和 数据 脉冲 的 形式 发 送 
的 ,整个 报 文 按 16ms 间隔 重复 ,指导 自 协 商 过 程 完成 。 对 端 设备 如 不 具备 自 协 商 功 能 时 ， 
当 连 接 10BASE-T 时 ,是 通过 识别 10BASE-T 设备 每 隔 16ms 发 出 的 NLP 信号 来 识别 对 端 
的 设备 类 型 ; 当 连 接 100BASE-T 时 ,是 通过 识别 信号 电 平 .时 序 及 编码 获得 连接 信息 来 识 
别 对 端的 设备 类 型 。 所 以 不 通过 自 协商 .同样 也 可 以 完成 识别 10Mbps 或 100Mbps 的 功能 。 

如 自 协商 设备 的 对 端 设备 不 支持 自 协商 ,假设 它 的 默认 设置 为 : 链 路 工作 于 半 双 工 模 
式 , 而 对 端 设备 为 强制 10Mbps 全 双 工 工作 模式 ,这 样 的 结果 将 是 对 端 工作 在 10Mbps 全 双 
工 工作 模式 , 自 协商 设备 工作 在 10Mbps 半 双 工 的 工作 模式 ,这 种 连接 虽然 可 以 通信 ,但 会 
产生 大 量 的 冲突 ,需要 在 组 网 中 注意 避免 。 

当 协 商 双 方 都 支持 一 种 以 上 的 工作 方式 时 ,需要 有 一 个 优先 级 方案 来 确定 一 个 最 终 工 
作 方式 。 按 优先 级 从 高 到 低 (A 一 E) 的 顺序 列 出 的 IEEE 802. 3 所 支持 的 5 种 模式 : A 
(100BASE-TX 全 双 工 ) 一 B(100BASE-T4) 一 C(100BASE-TX) 一 D(10BASE-T 全 双 工 ) 一 
E(10BASE-T) 。 

通常 光纤 连接 很 难 解决 与 原 有 系统 的 兼容 问题 ,无 法 很 好 地 实现 光纤 上 的 以 太 网 自 协 
商 。 因 此 ,光纤 链 路 两 侧 的 工作 模式 通常 使 用 手工 配置 (速度 . 双 工 模式 流量 等 ) ,如 果 配 置 
不 一 样 是 无 法 通信 的 。 目 前 吉 比 特 以 太 网 的 自 协商 机 制 已 基本 实现 。 

2. 智能 MDI/MDIX 识别 技术 

如 图 7. 13 所 示 为 网 络 连接 示意 ,采用 智能 MDI/MDIX( 交 叉 连 接 /普通 直 连 ) ,就 不 需 
要 知道 电缆 另 一 端 为 MDI 还 是 MDIX 设备 ,消除 了 由 于 电缆 配 错 引起 的 连接 错误 ,简化 了 
安装 维护 过 程 ,两 种 电缆 (交叉 、 直 连 ) 的 连接 可 适用 于 交换 机 的 网 络 设备 。 物 理 层 芯片 内 部 
的 电子 开关 可 以 进行 MDI 和 MDIX 之 间 的 智能 切换 。 直 连 网 线 也 称 平行 网 线 。 

以 太 网 交换 机 属于 MDIX 设备 ,输出 的 以 太 网 口 属于 MDIX 接口 ,连接 MDI 类 设备 
(如 PC 机 ) 时 ,需要 使 用 普通 直 连 网 线 , 如 果 采 用 交叉 网 线 , 是 不 能 正确 连接 通信 的 。 当 前 
某 些 最 新 的 以 太 网 交换 机 ,如 某 些 以 太 网 交换 机 的 10/100M 以 太 网 口 具备 智能 MDI/ MDIX 
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接收 对 发 送 对 


图 7.13 网 络 连接 示意 


识别 技术 ,可 以 自动 识别 连接 的 网 线 类 型 ,用户 不 管 采用 普通 网 线 或 者 交叉 网 线 均 可 以 正确 
连接 设备 , 极 大 方便 了 用 户 的 使 用 。 用 户 也 可 以 对 接口 进行 配置 ,将 其 强制 配置 成 MDIX 
或 者 MDI 工作 方式 。 

3. 流量 控制 (PAUSE) 

网 络 拥塞 一 般 是 由 于 线 速 不 匹配 (如 100Mbps 向 10Mbps 接口 发 送 数 据 ) 和 突 发 的 集 
中 传输 而 产生 的 , 它 可 能 导致 的 情况 有 : 延 时 增加 、 丢 包 、 重 传 增加 、 网 络 资源 不 能 有 效 利 
用 。IEEE 802. 3x 规定 了 一 种 64 字 节 的 “PAUSE”MAC 控制 帧 的 格式 。 当 接口 发 生 阻 塞 
时 ,交换 机 向 信息 源 发 送 *PAUSE? 帧 ,告诉 信息 源 暂 停 一段 时 间 再 发 送信 息 。 

PAUSE 功能 可 以 用 来 控制 下 列 设备 之 间 的 数据 流 : 一 对 终端 (简单 的 两 点 网 络 ) 一 个 
交换 机 和 一 个 终端 ,交换 机 和 交换 机 之 间 的 链 路 。PAUSE 功能 的 增加 ,是 为 了 防止 当 瞬 时 
流量 过 载 导 致 的 缓冲 区 溢出 而 造成 以 太 网 帧 的 丢弃 。 假 设 一 个 设备 用 来 处 理 网 络 上 稳定 状 
态 的 数据 传输 ,并 允许 随时 间 变 化 有 一 定数 量 的 流量 过 载 ,PAUSE 功能 可 以 使 这 样 的 设备 
在 流量 增长 暂时 超过 其 设计 水 平时 ,不 会 发 生 丢 帧 现象 。 该 设备 通过 向 对 端 设 备 发 送 
PAUSE 帧 ,来 防止 自己 内 部 的 缓冲 区 溢出 ,而 对 端 设备 在 接收 到 PAUSE 帧 后 ,就 会 暂时 停 
止 发 送 数 据 。 这 样 ,使 第 一 个 设备 有 时 间 来 减少 自己 的 缓冲 拥塞 。 

IEEE 制定 了 全 双 工 流量 控制 标准 802. 3x。802. 3x 是 在 双全 工 环境 中 去 实现 流量 控 
制 , 交 换 机 产生 一 个 PAUSE 帧 ,PAUSE 帧 使 用 一 个 保留 的 组 网 地 址 01-80-C2-00-00-01 ,将 
它 发 送 给 正在 发 送 的 站 ,发 送 站 接收 到 该 帧 后 ,就 暂停 或 停止 发 送 。 由 于 PAUSE 帧 使 用 的 
是 保留 组 播 地 址 ,所 以 不 会 被 交换 机 等 设备 转发 .也 就 不 会 产生 多 余 的 信息 量 。 

PAUSE 不 能 解决 端 到 端的 流量 控制 问题 ,不 能 协调 在 多 个 链 路 上 的 操作 ,不 能 解决 持 
续 性 流量 过 载 的 问题 等 。 

4. 接口 聚合 

接口 聚合 (pork aggregating) ,又 称 接口 捆绑 、 接 口 聚 集 或 链 路 聚集 ,也 属于 接口 干 路 。 
它 通 过 两 个 网 络 设备 之 间 的 多 个 接口 并 行 连接 .以 提高 传输 带宽 。 要 聚合 两 端 更 多 的 接口 ， 
可 能 会 使 用 更 多 的 扩展 模块 ,可 能 需要 向 制造 厂家 申请 最 新 的 驱动 软件 。 用 户 需 要 对 其 进 
行 正确 的 配置 和 维护 ,接口 聚合 只 能 工作 在 全 双 工 模式 下 ,只 适用 于 802. 3 协议 族 的 MAC 
机 制 , 所 有 捆绑 接口 的 速率 必须 一 致 。 

1) 接口 聚合 的 优点 

(1) 增加 网 络 带宽 。 接 口 聚 合 将 多 个 连接 的 接口 捆绑 成 为 一 个 逻辑 连接 ,捆绑 后 的 带 
宽 是 每 个 独立 接口 的 带宽 总 和 。 采 用 支持 该 特性 的 交换 机 可 以 增加 网 络 的 带宽 ,如 可 以 将 
6 个 100Mbps 接口 捆绑 在 一 起 组 成 一 个 600Mbps 的 连接 。 

(2) 提高 网 络 连接 的 可 靠 性 。 为 了 保证 高 速 服 务 器 以 及 主干 网 络 连 接 的 可 靠 性 ,采用 
接口 聚合 是 一 个 良好 的 设计 。 例 如 ,将 一 根 线 缆 断 开 不 会 导致 链 路 中 断 , 也 就 是 说 ,组 成 接 
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口 聚 合 的 某 一 接口 连接 失败 ,网 络 数据 将 自动 重 定 向 到 那些 好 的 连接 上 。 

(3) 接口 聚合 也 可 以 采用 已 有 的 硬件 获得 ,一 个 支持 接口 聚合 的 多 接口 100Mbps 的 以 
太 网 交换 机 , 就 可 以 获得 更 高 的 带宽 。 同 样 ,支持 高 速 服 务 器 的 多 接口 网 卡 , 当 上 行 
1000Mbps 的 带宽 不 够 时 ,将 两 个 1000Mbps 的 接口 进行 捆绑 ,获得 两 倍 的 上 行 带 宽 。 

2) 接口 聚合 的 应 用 

图 7.14 显示 了 接口 聚合 的 典型 应 用 .它们 是 交换 机 之 间 的 连接 、 交 换 机 到 高 速 服务 器 
或 路 由 器 的 连接 以 及 高 速 服 务 器 (或 高 速 路 由 器 ) 之 间 的 连接 。 
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图 7.14 接口 聚合 应 用 


(1) 交换 机 到 交换 机 的 连接 。 

图 7.14 中 的 两 台 工 作 组 级 交换 机 之 间 的 连接 采用 了 两 个 100Mbps 的 接口 捆绑 成 
200Mbps, 网 络 带宽 得 到 了 增加 .网 络 连 接 的 可 靠 性 得 到 了 加 强 , 一 旦 出 现 某 条 物理 连接 故 
障 , 网 络 的 带宽 变 小 了 ,但 是 网 络 不 会 中 断 ,可 以 保证 网 络 通信 不 中 断 。 

图 中 的 工作 组 级 交换 机 是 24 接口 100Mbps 以 太 网 交换 机 ,没有 上 行 高 速 接口 的 机 型 ， 
通过 接口 聚合 技术 ,无 须 升 级 硬件 就 可 以 扩展 网 络 带宽 ,当然 ,这 需要 交换 机 (硬件 和 软件 ) 
支持 接口 聚合 特性 。 

(2) 交换 机 到 高 速 服 务 器 或 路 由 器 的 连接 。 

图 7.14 中 ,服务 器 A 采 用 了 4 条 100Mbps 的 链 路 连接 到 交换 机 。 许 多 大 型 服务 器 具 
备 多 个 100Mbps 的 网 卡 , 当 服务 器 的 访问 量 增 大 时 ,可 考虑 将 多 个 网 卡 捆绑 成 具有 更 高 带 
宽 的 接口 ,满足 带宽 不 断 增 长 的 需求 。 如 今 ,: 也 有 一 些 网 卡 供应 商 可 以 提供 将 多 个 
100Mbps 以 太 网 口 集中 在 一 块 网 卡 上 的 产品 ,其 驱动 程序 可 以 配置 成 多 个 网 口 的 捆绑 模式 
或 者 单个 网 口 的 工作 方式 ,非常 适合 高 速 服务 器 的 应 用 场合 。 

图 中 也 给 出 了 以 太 网 交换 机 与 高 性 能 路 由 器 的 两 个 1000Mbps 的 接口 进行 接口 捆绑 连 
接 的 实例 。 它 的 应 用 和 连接 服务 器 是 相同 的 。 

(3) 高 速 服务 器 (或 高 速 路 由 器 ) 之 间 的 连接 。 高 速 终端 设备 ,如 服务 器 、 路 由 器 之 间 的 
连接 也 可 以 应 用 接口 聚合 技术 。 图 7. 14 中 给 出 了 两 台 服 务 器 通过 2 条 100Mbps 的 接口 进 
行 连接 的 实例 。 这 种 高 速 的 连接 对 于 多 处 理 器 服务 器 系统 是 非常 适用 的 。 

5. VLAN 接口 类 型 

交换 机 的 VLAN 设置 中 接口 有 3 种 类 型 : access trunk 和 hybrid。 其 中 hybrid 混合 
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了 access 和 trunk 的 作用 ,有 的 交换 机 VLAN 接口 只 有 access 和 trunk 两 种 类 型 ,有 关 和 名 
词 解释 如 下 。 

(1) 干线 (trunk): 指 交 换 机 之 间 的 连接 ,一 个 trunk 口上 可 以 同时 传送 不 同 VLAN 的 
数据 包 。 

(2) 接 入 (access): 指 用 于 连接 PC 的 接口 。 一 个 access 口 只 属于 1 个 VLAN。 

(3) 混合 (hybrid): 用 于 PC 之 间 的 连接 或 交换 机 与 服务 器 的 连接 。 一 个 hybrid 口上 
也 可 以 同时 传送 多 个 VLAN 的 数据 包 。 

(4) 标记 (tag): 用 于 指明 数据 包 属 于 哪个 VLAN, 即 VLAN 的 id。 若 某 一 接口 在 
VLAN 设 定 中 被 指定 为 标记 接口 (tagged port) ,所 有 从 此 接口 转发 出 的 数据 包 上 都 将 有 标 
记 (tagged) 。 若 有 非 标记 的 数据 包 进 入 交换 机 , 则 其 经 过 标记 接口 时 ,标记 将 被 加 上 。 此 
时 ,其 将 使 用 在 接口 上 的 pvid 设 定 作为 增加 的 标记 中 的 VLAN id 号 。 

(5) 非 标记 (untag): 没有 VLAN 标记 ,也 就 是 说 所 指数 据 包 不 属于 任何 VLAN。 若 
某 一 接口 在 VLAN 设 定 中 被 指定 为 非 标记 接口 (untagged port) ,所 有 从 此 接口 转发 出 的 数 
据 包 上 都 没有 标记 。 若 有 标记 的 数据 包 进 入 交换 机 , 则 其 经 过 非 标记 接口 时 ,标记 将 被 去 
除 。 因 为 有 的 网 络 设备 并 不 支持 标记 数据 包 , 无 法 识别 标记 数据 包 , 因 此 ,需要 将 与 其 连接 
的 接口 设 定 为 非 标记 。802. 1q 设计 的 时 候 为 了 兼容 与 不 支持 VLAN 的 交换 机 混合 部 署 ， 
特地 设计 成 可 以 只 有 一 个 VLAN 允许 不 tag。 

(6) pvid( 接 口 VLAN id): 是 指 应 对 非 标记 接口 的 VLAN id 设 定 。 当 非 标记 数据 包 
进入 交换 机 ,交换 机 将 检查 VLAN 设 定 并 决定 如 何 进行 转发 。 例 如 : 一 个 IP 包 进 入 交换 
机 接口 的 时 候 , 如 果 没 有 带 tag 头 , 且 该 接口 上 已 配置 了 pvid, 那 么 ,该 数据 包 就 会 被 打上 相 
应 的 tag 头 ; 如 果 进 入 的 IP 包 已 经 带 有 tag 头 , 属 于 VLAN 数据 ,那么 交换 机 就 不 会 再 增 
加 tag 头号 。 

通过 表 7.2 给 出 的 VLAN 各 接口 收发 数据 描述 ,可 以 更 好 地 理解 各 类 接口 的 运行 功能 。 

表 7.2 各 接口 对 收发 数据 的 描述 

接口 报 文 描 述 

收 到 PC 机 报 文 ,判断 是 否 有 VLAN 信息 。 如 果 没 有 , 则 打上 接口 的 pvid, 并 进行 


access 交换 转发 ; 如 果 有 , 则 丢弃 
发 | 将 报 文 的 VLAN 信息 剥离 ,直接 发 送 到 PC 机 


收 到 一 个 交换 机 的 报 文 ,判断 是 否 有 VLAN 信息 ,如 果 没 有 , 则 打上 接口 的 pvid， 
收 | 并 进行 转发 ; 如 果 有 , 则 判断 该 接口 是 否 允 许 该 VLAN 的 数据 进入 ,只 有 允许 才 转 
trunk 发 ,否则 直接 丢弃 

比较 接口 的 pvid 和 将 要 发 送 报 文 的 VLAN 信息 ,如 果 两 者 相等 , 则 剥离 VLAN 信 
息 后 再 发 送 ; 如 果 不 相等 则 直接 发 送 


收 到 一 个 PC 机 或 交换 机 的 报 文 .判断 是 否 有 VLAN 信息 ,如 果 没 有 , 则 打上 接口 
收 | 的 pvid, 并 进行 转发 ; 如 果 有 , 则 判断 该 接口 是 否 允 许 该 VLAN 的 数据 进入 ; 如 果 
可 以 则 转发 .否则 丢弃 

判断 该 VLAN 在 本 接口 的 属性 ,如 果 是 untag, 则 剥离 VLAN 信息 ,再 发 送 : 如 果 
发 | 是 tag, 则 直接 发 送 。 用 disp interface 命令 可 以 看 到 该 接口 对 哪些 VLAN 是 
untag ,哪些 VLAN 是 tag 


hybrid 
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7.3.3 以 太 网 接口 配置 


在 前 面 介绍 交换 机 有 关 以 太 接口 时 ,给 出 的 都 是 Cisco 命令 ,这 里 以 华为 设备 命令 为 
例 , 介 绍 在 以 太 网 接口 状态 视图 下 进行 的 基本 设置 。 一 般 情况 下 如 果 要 取消 或 删除 前 面 的 
配置 ,在 原配 置 命 令 前 面 加 undo 即 可 ,所 以 undo 命令 就 不 单独 介绍 。 

1. 配置 接口 的 工作 速率 


speed { 10 | 100 | auto } ! 设 置 以 太 网 接口 的 速率 


默认 情况 下 ,接口 的 速率 处 于 auto( 自 协商 ) 状 态 。 以 太 网 接口 支持 10Mbps、100Mbps 
两 种 速率 ,而 吉 比 特 以 太 网 接口 只 能 支持 1000Mbps 速率 ,不 能 设置 。 
2. 配置 接口 的 全 双 工 操作 


duplex { half | full | auto } ! 设 置 以 太 网 接口 的 双 工 状态 


通过 duplex 命令 ,可 以 对 以 太 网 接口 的 双 工 特性 进行 设置 ,如 全 双 工 (full)、 半 双 工 
(half) 或 自 协商 (auto) 状 态 。 默 认 情 况 下 .接口 的 双 工 状态 为 auto 状态 。 

【 例 4】 将 接口 0/3 强制 设置 为 100M 全 双 工 工作 状态 。 

答 : 

[S3526] interface ethernet 0/3 


[S3526 - Ethernet0/3]speed 100 
[S3526 - Ethernet0/3]duplex full 


3. 配置 接口 的 流 控 
flow— control ! 开 启 以 太 网 接口 的 流量 控制 


默认 情况 下 ,接口 的 流量 控制 为 关闭 状态 (disable) 。 
4. 配置 接口 的 MDI/MDIX 工作 方式 


mdi { normal | across | auto } ! 设 置 以 太 网 接口 连接 的 网 线 的 类 型 。 


网 线 类 型 为 普通 (normal) ,交叉 (across) .自动 识别 (auto) ,默认 情况 下 为 auto 型 。 

5. 配置 接口 聚合 ( 干 路 ) 

接口 聚合 ,也 称 接口 汇聚 ,是 将 多 个 接口 聚合 在 一 起 ,以 实现 对 出 /入 负荷 在 各 成 员 接 口 
中 进行 分 担 。 如 S3526 交换 机 中 只 有 3 个 以 太 网 负荷 分 担 组 和 一 个 光 口 负荷 分 担 组 ,要 求 
组 内 的 接口 必须 连续 。 

link - aggregation port_numl to port_num2 { ingress | both } ! 设 置 以 太 网 汇聚 接口 

该 命令 用 来 设置 以 太 网 接口 汇聚 形成 的 汇聚 接口 ,命令 中 参数 含义 如 下 。 

port_numl 表示 加 入 的 以 太 网 物理 接口 范围 1 。 

port_num2 表示 加 入 的 以 太 网 物理 接口 范围 2。 

ingress 表示 根据 源 MAC 地 址 进行 数据 帧 的 分 发 。 

both 表示 根据 源 MAC 地 址 和 目的 MAC 地 址 进行 数据 帧 的 分 发 。 


6. 查看 当前 接口 干 路 配置 


display link — aggregation [master port num] 
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! 显 示 汇 聚 接口 的 信息 


汇聚 接口 信息 包括 汇聚 接口 等 。 如 果 不 指定 master_port, 则 显示 所 有 的 干线 接口 。 
需要 注意 的 是 物理 连接 上 的 两 端 设备 均 要 设置 。 


【 例 5】 将 接口 1 一 2 配置 为 干 路 视图 。 


答 : 


[S3526]link - aggregation ethernet0/1 to ethernet0/2 ingress 
[S3526]display link- aggregation ethernet0/1 


Master port: Ethernet0/1 
Other sub - ports: Ethernet0/2 
Mode: ingress 


7. 显示 接口 的 配置 信息 


! 显 示 汇 聚 接口 ethernet0/1 的 信息 

! 显 示 Ethernet0/1 为 主 接口 

! 显 示 Ethernet0/2 为 子 接口 

! 显 示 的 是 根据 源 MAC 地 址 进行 数据 帧 的 分 发 


接口 信息 包括 接口 类 型 .接口 状态 .是 否 双 工 、 接 口 速率 、 流 控 、 广 播 抑制 比 .是 否 汇聚 接 


口 等 ,下 面 给 出 的 是 display 命令 。 


display interface[ port_num] 


! 显 示 接 口 的 所 有 信息 。port_num 为 单个 以 太 网 接口 , 即 


!port_num = { interface_type interface_number | interface_name} 


【 例 6] 
答 : 


[S3526]display interface ethernet 0/2 


显示 接口 配置 ethernet 0/2 信息 。 


最 后 为 了 学 习 方便 ,有 关 显 示 的 以 太 网 接口 配置 信息 项 注释 由 表 7. 3 具体 列 出 。 
表 7.3 接口 配置 信息 描述 


信 息 项 


注 释 


! 设 置 以 太 网 汇聚 接口 1 一 2 


Ethernet2/1/1 current state 


以 太 网 接口 当前 处 于 开启 或 关闭 状态 


IP Sending Frames' Format 以 太 网 帧 格式 
Hardware address 接口 硬件 地 址 

The Maximum Transmit Unit 最 大 传输 单元 
Media type 介质 类 型 
loopback not set 接口 环 回 测试 状态 
Port hardware type 接口 硬件 类 型 


100Mbps-speed mode.full-duplex mode 
Link speed type is auto-negotiation, link duplex 


type is auto-negotiation 


接口 的 双 工 状态 和 速率 均 设 置 为 自 协商 状态 ,与 对 
端 协商 的 实际 结果 是 100Mbps 速率 和 全 双 工 模式 


Flow-control is not supported 接口 流 控 状态 

The Maximum Frame Length 接口 允许 通过 的 最 大 以 太 网 帧 长 度 
Broadcast MAX-value 接口 广播 抑制 带宽 

Allow jumbo frame to pass 接口 允许 长 帧 通过 

Port VPN status 接口 VPN 状态 

PVID 接口 默认 为 VLAN ID 

Mdi type 网 线 类 型 
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续 表 
让 息 项 注 释 
Port link-type 接口 链 路 类 型 
Tagged VLAN ID 标识 在 该 接口 有 哪些 VLAN 的 报 文 需要 打 tag 标记 
Untagged VLAN ID 标识 在 该 接口 有 哪些 VLAN 的 报 文 不 需要 打 tag 标记 
Last 300 seconds input: 0 packets/sec 0 bits/sec 


接口 最 近 300s 输入 和 输出 速率 


Last 300 seconds output: 0 packets/sec 0 bits/sec 


习题 


1. HDLC、PPP 协议 是 运行 在 OSI 七 层 参考 模型 哪 一 层 的 协议 ? 分别 简 述 其 基本 
原理 。 

2. PPP 的 简单 配置 可 以 总 结 为 两 步 。 第 一 步 , 配 置 接口 的 链 路 层 协议 为 PPP: link- 
protocol ppp; 第 二 步 , 配 置 PPP 验证 方式 及 用 户 名 .用户 口令 。PPP 有 PAP 验证 和 CHAP 验 
证 ,要 求 写 出 用 于 验证 、 被 验证 方 的 有 关 命 令 。 

3. 根据 图 7. 15 ,完成 以 下 配置 。 本 题 最 好 能 在 实验 环境 下 完成 。 


BS S0/0:192.168.0.1/24 $0/0:192.168.0.2/24 二 | 
ul 


图 7.15 HDLC、PPP 配置 环境 


(1) 配置 各 路 由 器 的 IP 地 址 等 参数 。 配 置 路 由 器 A 的 serial0/0 时 钟 频率 为 64 000 。 

(2) 配置 路 由 器 A.B 间 的 串 行 接口 ,封装 类 型 为 HDLC。 

(3) 改变 路 由 器 A 和 路 由 器 B 串 行 接口 serial0/0 的 封装 格式 为 PPP。 

(4) 配置 路 由 器 A 和 路 由 器 B 的 串 行 接口 serial0/0 ,进行 PAP 认证 。 

(5) 配置 路 由 器 A 为 PAP 认证 服务 器 ,建立 本 地 用 户 名 为 routera, 口 令 123 。 

(6) 配置 路 由 器 B 为 PAP 认证 客户 端 ,将 用 户 名 routerb 和 口令 123 发 送 到 对 端 路 
由 器 。 

4. 举例 说 明 常 用 的 以 太 网 设置 命令 。 
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随 着 接 入 Internet 用 户 数量 的 猛 增 ,IP 地 址 (特别 是 IPv4) 资 源 也 就 愈加 显得 捉 襟 见 
肘 , 网 络 地 址 转换 (NAT) 能 够 有 效 地 将 私有 地 址 转化 为 合法 IP 地 址 , 它 不 仅 解决 了 IP 地 
址 不 足 的 问题 ,还 有 效 地 避免 了 来 自 网 络 外 部 的 攻击 ,被 广泛 应 用 于 Internet 接 人 网 络 中 ; 
访问 控制 列表 (ACL)? 可 以 用 来 控制 各 类 网 络 设备 接口 的 进出 数据 报 文 ,适用 于 所 有 的 路 由 
协议 ,是 过 滤 网 络 .控制 流量 .提升 网 络 安全 的 一 种 技术 手段 。 本 章 重 点 介绍 ACL .NAT， 
以 及 X.25、 帧 中 继 等 有 关 网 络 配置 ,以 使 读者 掌握 有 关 数 据 网 络 协议 在 路 由 、 交 换 设备 中 的 
应 用 。 


8.1 访问 控制 列表 


8.1.1 ACL 概述 


1. ACL 的 分 类 及 特性 

访问 控制 列表 (Access Control List,ACL) 应 用 在 路 由 器 的 接口 上 ,通过 匹配 数据 包 信 
息 与 访问 表 参 数 来 决定 允许 (permit) 数 据 包 通过 ,还 是 拒绝 Cdeny) 数 据 包 通过 某 个 接口 。 

访问 列表 类 型 可 分 为 标准 IP 访问 列表 和 扩展 IP 访问 列表 。 

标准 访问 列表 : 其 只 检查 数据 包 的 源 地 址 ,从 而 允许 或 拒绝 基于 网 络 、 子 网 或 主机 的 IP 
地 址 的 所 有 通信 流量 通过 路 由 器 的 出 口 。 

扩展 IP 访问 列表 : 它 不 仅 检查 数据 包 的 源 地 址 ,还 要 检查 数据 包 的 目的 地 址 .特定 协 
议 类 型 . 源 端口 号 .目的 端口 号 等 。 

标准 的 IP 访问 列表 只 匹配 源 地 址 ,一 般 都 使 用 扩展 的 IP 访问 列表 以 达到 精确 的 要 求 。 
标准 的 访问 列表 尽量 靠近 目的 ,由 于 标准 访问 列表 只 使 用 源 地 址 ,因此 将 其 靠近 源 , 会 阻止 
报 文 流 向 其 他 端口 。 扩 展 的 访问 列表 尽量 靠近 过 滤 源 的 位 置 上 ,以 免 访问 列表 影响 其 他 接 
口上 的 数据 流 。 

ACL 的 相关 特性 : 路 由 器 的 每 一 个 接口 可 以 在 进入 (Cinbound) 和 离开 (outbound) 两 个 
方向 上 分 别 应 用 一 个 ACL, 且 每 个 方向 上 只 能 应 用 一 个 ACL。 在 路 由 选择 进行 以 前 ,应 用 
在 接口 进入 方向 的 ACL 起 作用 。 在 路 由 选择 决定 以 后 ,应 用 在 接口 离开 方向 的 ACL 起 
作用 。 

2. 路 由 器 对 访问 控制 列表 的 处 理 过 程 

(1) 如 果 接 口上 没有 ACL ,就 对 这 个 数据 包 继续 进行 常规 处 理 。 

(2) 如 果 对 接口 应 用 了 访问 控制 列表 ,与 该 接口 相关 的 一 系列 ACL 语句 组 合 进行 
检查 : 

名 阁 第 一 条 不 匹配 , 则 依次 往 下 走 , 直 到 有 一 条 语句 匹配 , 则 不 再 继续 判断 ,路 由 器 将 
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决定 该 数据 包 人 允许 通过 或 拒绝 通过 。 

@ 若 进行 到 最 后 也 没有 任 一 语句 匹配 , 则 路 由 器 根据 默认 处 理 方式 丢弃 该 数据 包 。 

@ 基于 ACL 的 测试 条 件 ,数据 包 不 是 被 允许 ,就 是 被 拒绝 。 

(3) ACL 的 出 与 人 A。 使 用 命令 ip access-group 可 以 把 访问 控制 列表 应 用 到 某 一 个 接 
口上 。 通 过 in 或 out 指明 访问 控制 列表 是 对 进来 的 ,或 是 对 出 去 的 数据 包 进 行 控制 。 


8.1.2 ACL 配置 


ACL 配置 步骤 : 首先 是 配置 访问 列表 语句 ,然后 将 配置 好 的 ACL 应 用 到 某 个 接口 上 。 
1. 标准 IP 访问 列表 的 配置 
(1) 标准 访问 列表 。 


access — list access — list ~ number deny|permit source - address source — wildcard [1og] 


access-list-number: 表示 列表 号 ,只 能 是 1 一 99 之 间 的 一 个 数字 。 

deny|permit: deny 表示 匹配 的 数据 包 将 被 过 滤 掉 ; permit 表示 允许 匹配 的 数据 包 

source-address: 表示 单 台 或 一 个 网 段 内 的 主机 的 IP 地 址 。 

source-wildcard: 通配符 掩 码 ,通配符 掩 码 设置 为 1 时 ,IP 地 址 的 对 应 位 可 以 是 0 或 1; 
如 果 设 为 0 时 ,IP 地 址 的 对 应 位 必须 被 精确 匹配 。 例 如 通配符 掩 码 为 0. 0. 255. 255 时 , 表 
示 IP 地 址 的 前 16 位 必须 精确 匹配 。 

通配符 掩 码 的 两 种 特殊 形式 : 一 个 是 host, 表 示 一 种 精确 匹配 ,是 通配符 掩 码 0. 0. 0.0 
的 简写 形式 ,句子 将 host 放 在 源 地 址 的 前 面 ,如 196. 168. 1. 2 0. 0. 0. 0 表示 为 host 
196. 168. 1. 2; 另 一 个 是 any, 表 示 全 部 不 进行 匹配 ,是 通配符 掩 码 255. 255. 255. 255 的 简写 
形式 ,如 196. 168. 1.2 255. 255. 255. 255 表示 为 any。 

log: 访问 列表 日 志 , 如 果 该 关键 字 用 于 访问 列表 中 , 则 对 匹配 访问 列表 中 条 件 的 报 文 
作 日 志 。 

(2) 配置 标准 IP 访问 列表 。 

标准 IP 访问 列表 的 配置 命令 : 


ip access - group access — list- number in|out 
in: 通过 接口 进入 路 由 器 的 报 文 。 

out: 通过 接口 离开 路 由 器 的 报 文 。 

(3) 显示 所 有 协议 的 访问 列表 配置 细节 。 
Show access - list [access — list- number] 
(4) 显示 IP 访问 列表 。 

show ip access - list [access- list- number] 


【 例 1】 各 个 主机 经 过 RouterB 的 FastEthernet 1/0 连接 到 局 域 网 上 ,要 限制 其 中 一 台 主 
机 hostA(192. 168. 1. 2) 访 问 服 务 器 server, 而 该 局 域 网 的 其 他 主机 可 以 访问 服务 器 server。 
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答 : 标准 IP 访问 列表 的 配置 举例 如 下 。 


RouterB# configure terminal 
RouterB(config) #access 一 list 1 deny host 192.168.1.2 ! 定 义 列表 1 拒绝 hostA 访 问 


RouterB(config)#access— list 1 permit any ! 定 义 列表 1 允许 其 他 主机 访问 
RouterB(config) # interface FastEthernet 1/0 ! 在 连接 局 域 网 的 f1/0 接口 上 启用 列表 1 
RouterB(config- if)#ipaccess— group 1 in ! 在 进入 RouterB 接口 f1/0 时 ,一 律 执行 列表 1 
RouterB(config — if)#end 

RouterB# Show ip access — list 1 ! 显 示 访 问 控制 列表 1 有 关 信 息 

2. 扩展 IP 访问 列表 的 配置 

配置 扩展 访问 列表 命令 如 下 。 


access - list [list number] [permit | deny] [protocol] [ source address source- wildcard] 

[source port] [destination address destination - wildcard] [destination port] 

operator port [port] [established] 

access-list-number: 编号 范围 为 100 一 199 。 

permit| deny: 表示 在 满足 条 件 的 情况 下 ,该 入 口 是 允 许 还 是 拒绝 后 面 匹配 的 地 址 的 
通信 。 

protocol: 需要 被 过 滤 的 协议 的 类 型 ,如 ip、tcp、udp,icemp、eigrp、gre、ospf 等 。 

source-address: 源 IP 地 址 。 

source-wildcard: 源 通配符 掩 码 。 

source-port: 源 端口 号 ,可 以 是 单一 的 某 个 端口 ,也 可 以 是 一 个 端口 范围 。 

destination-address: 目的 IP 地 址 。 

destination-wildcard: 目的 地 址 通配符 掩 码 。 

destination-port: 目的 端口 号 ,指定 方法 与 源 端口 号 的 指定 方法 相同 。 

operator port [port]: 定义 端口 规则 ,用 于 测试 数据 包 的 端口 号 是 否 匹 配 。operator 是 
运算 符 , 有 eq( 等 于 ) .neq( 不 等 于 ) ,lt( 小 于 ) .gt( 大 于 ) ,range( 范 围 ) 几 种 。port [Lportj 是 端 
口号 ,如 使 用 range 算 符 时 , 需 指定 两 个 端口 号 ,其 他 都 只 指定 一 个 ; 如 为 eq port-name 时 ， 
用 于 测试 数据 包 的 端口 号 是 否 匹配 。 其 中 eq 是 等 于 算 符 ,port-name 是 端口 名 称 。 端 口 名 
称 如 下 : 

TCP 端口 名 称 有 bgp、pop3、smtp、telnet、www ftp 等; 

UDP 端口 名 称 有 domain、echo、mobile-ip\rip、snmp、tftp 等 。 

established: 如 果 数 据 包 使 用 一 个 已 建立 连接 ,例如 该 数据 包 设置 了 ACK( 确 认 序号 有 
效 ) 位 , 便 可 以 允许 TCP 信息 量 通过 。 

【 例 2〗 要 求 允许 LAN3(192. 168. 3. 0/24) 的 所 有 主机 能 登录 Internet, 但 只 能 浏览 
WWW、FTP、SMTP、POP3 协议 的 通信 。LAN2(192. 168. 2. 0/24) 中 的 主机 192. 168. 2. 2 向 
Internet 提供 FTP 服务 ,主机 192. 168. 2. 3 向 Internet 提供 SMTP 服务 ,主机 192. 168. 2. 4 
向 Internet 提供 WWW 服务 ,其 余 主机 则 不 能 被 Internet 访问 。LAN1(192. 168. 1. 0/24) 中 的 
主机 不 能 访问 Internet, 但 可 以 访问 LAN2 和 LAN3。 有 关 路 由 器 及 接口 可 随意 指定 。 
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答 ， 


Router# configure terminal 

Router(config)#access— list 111 permit tcp 192.168.3.0 0.0.0.255 any eq www 

! 定 义 access- list 111: 允许 192.168.3.0/24(TCP 传输 ) 所 有 主机 能 访问 WWW 服务 器 
Router(config) # access - list 111 permit tcp 192.168.3.0 0.0.0.255 any eq ftp 

! 定 义 access- list 111: 允许 LAN3(192.168.3.0/24) 的 所 有 主机 能 访问 FTP 服务 器 
Router(config)#access— list 111 permit tcp 192.168.3.0 0.0.0.255 any eq smtp 

! 定 义 access 一 list 111: 允许 LAN3(192.168.3.0/24) 的 所 有 主机 能 访问 SMTP 服务 器 
Router(config)#access— list 111 permit tcp 192.168.3.0 0.0.0.255 any eq pop3 

! 定 义 access- list 111: 允许 LAN3(192.168.3.0/24) 的 所 有 主机 能 访问 POP3 服务 器 
Router(config) #access- list 111 deny ip any 192.168.1.0 0.0.0.255 

! 定 义 access- list 111: 拒绝 LAN1(192.168.1.0/24) 主 机 访问 服务 器 

Router(config) #access - list 112 permit tcp any host 192.168.2.2 eq ftp! 

! 定 义 access- list 112: 允许 Internet 任何 主机 访问 FTP 服务 器 (IP 为 192.168.2.2) 
Router(config) # access - list 112 permit tcp any host 192.168.2.3 eq smtp 

! 定 义 access- list 112: 允许 Internet 任何 主机 访问 SMTP 服务 器 (IP 为 192.168.2.3) 
Router(config) # access - list 112 permit tcp any host 192.168.2.4 eq www! 

! 定 义 access - list 112: 允许 Internet 任何 主机 访问 WWW 服务 器 (IP 为 192.168.2.4) 
Router(config) # interface Serial 1 ! 路 由 器 通过 sl 连接 LAN1 、LAN3 
Router(config- if)# ip access- group 111 out  ! 通 过 sl 出 方向 执行 access - list 111 
Router(config - if)#exit 

Router( config) # interface FastEthernet 1/0 ! 路 由 器 通过 f1/0 连接 LAN2 
Router(config- 诗 ) # ip access- group 112 out  ”! 通 过 f1/0 出 方向 执行 access - list 112 
Router(config— if)#end 


Router# show ip access ~ lists 111 ! 查 看 access - list 111 有 关 信 息 
Router# show ip access -~ lists 112 ! 查 看 access - list 112 有 关 信 息 


3. 基于 名 称 方式 创建 的 标准 或 扩展 ACL 

IP 访问 列表 可 以 是 一 个 编号 ,也 可 以 通过 一 个 名 称 来 命名 ,命名 能 更 直观 地 反映 出 访 
问 列表 完成 的 功能 。 命 名 访问 列表 突破 了 99 个 标准 访问 列表 和 100 个 扩展 访问 列表 的 数 
目 限 制 , 能 够 定义 更 多 的 访问 列表 。 命 名 IP 访问 列表 允许 删除 个 别 语句 ,而 编号 访问 列表 
只 能 删除 整个 访问 列表 。 单 个 路 由 器 上 命名 访问 列表 的 名 称 在 所 有 协议 和 类 型 的 命名 访问 
列表 中 必须 是 唯一 的 ,而 不 同 路 由 器 上 的 命名 访问 列表 名 称 可 以 相同 。 基 于 名 称 方式 的 
ACL 命令 如 下 : 


ip access list [standard | extended] [name] 


standard|extended: 指出 是 基于 名 称 的 标准 ACL ,还 是 基于 名 称 的 扩展 ACL。 前 面 命 
令 中 的 过 滤 规则 ,可 选用 的 参数 选项 在 这 里 同样 对 应 适用 。 

name: 名 称 取代 了 前 面 介绍 的 access-listnumber, 用 起 来 更 为 直观 。 

用 此 命令 建立 了 一 个 ACL 后 ,后 面 所 有 的 permit|l deny 规则 就 都 可 以 在 这 个 模式 下 进 
行 配置 ,如 permit 192. 168. 2. 1 0. 0. 0. 0 就 是 一 条 标准 的 ACL 过 滤 语 句 。 

【 例 3】 针对 前 面 讲 的 例 2, 要 求 用 命名 访问 列表 配置 进行 配置 。 

答 


合 : 


Router# configure terminal 
Router(config) # ip access - list extended acl lanl lan3 ! 定 义 扩 展 ACL 名 为 acl_lanl_lan3 
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Router(config ~ ext - nacl)# permit tcp 192.168.3.0 0.0.0.255 any eq www 
Router(config - ext - nacl)#permit tcp 192.168.3.0 0.0.0.255 any eq ftp 
Router(config ~ ext - nacl)# permit tcp 192.168.3.0 0.0.0.255 any eq smtp 
Router(config - ext - nacl)# permit tcp 192.168.3.0 0.0.0.255 any eq pop3 
Router(config— ext - nacl)#deny ip any 192.168.1.0 0.0.0.255 
Router(config— ext - nacl)#exit 

Router(config) # ip access — list extended acl lan2 ! 定 义 扩 展 ACL 名 为 acl_lan2 
Router(config ~ ext - nacl)# permit tcp any host 192.168.2.1 eq www 
Router(config - ext - nacl)# permit tcp any host 192.168.2.2 eq ftp 
Router(config ~ ext - nacl)# permit tcp any host 192.168.2.3 eq smtp 
Router(config - ext — nacl)#exit 

Router(config) # interface Serial 1 

Router(config- if)# ip access - group acl_lanl_lan3 out 

Router(config- if)# interface interface FastEthernet 1/0 
Router(config- 证 ) # ip access - group acl lan2 out 

Router(config— if)#end 

Router# show ip access— lists acl lanl lan3 

Router# show ip access - lists acl lan2 


4. TCP 拦截 原理 及 其 配置 

1) TCP 拦截 模式 

我 们 知道 建立 TCP 的 3 次 握手 : 源 主机 发 送 一 个 含 SYN 标志 的 TCP 报 文 给 目标 主 
机 ; 目标 主机 在 收 到 客户 端的 SYN 报 文 后 ,将 返回 一 个 SYN 十 ACK 的 报 文 , 表 示 源 主机 的 
请 求 被 接收 ; 源 主 机 返回 一 个 ACK 确认 报 文 给 目标 主机 ,这 样 一 个 TCP 连接 就 得 以 完成 。 
所 谓 TCP 拦截 就 是 防止 SYN 泛 洪 攻击 ,就 是 在 TCP 连接 请 求 到 达 目 标 主 机 之 前 ,通过 拦 
截 和 验证 来 阻止 网 络 受到 的 攻击 ,也 就 是 说 TCP 拦截 可 以 在 拦截 和 监视 两 种 模式 下 工作 。 
其 主要 作用 如 下 。 

(1) 在 拦截 模式 下 ,路 由 器 拦截 TCP 到 达 的 SYN 请 求 , 并 代表 目标 主机 建立 与 源 主机 
的 连接 ,如 果 连 接 成 功 , 则 源 主机 建立 与 目标 主机 的 连接 ,并 将 两 个 连接 进行 透明 合并 。 在 
整个 连接 期 间 , 路 由 器 会 一 直 拦 截 和 发 送 数据 包 。 对 于 非法 的 连接 请 求 , 路 由 器 会 提供 更 为 
严格 的 半 连 接 超时 限制 ,以 防止 自身 的 资源 被 SYN 攻击 耗 尽 。 

(2) 在 监视 模式 下 ,路 由 器 被 动 地 观察 流 经 路 由 器 的 连接 请 求 , 如 果 连 接 超过 了 所 配置 
的 建立 时 间 , 路 由 器 就 会 关闭 此 连接 。 

2) IP 地 址 欺骗 对 策 

入 站 方向 : 不 允许 任何 源 地 址 是 内 部 主机 或 内 部 网 络 地 址 的 数据 包 进 入 一 个 私有 网 络 。 

出 站 方向 : 不 允许 任何 源 地 址 不 是 内 部 主机 或 内 部 网 络 地址 的 数据 包 出 站 。 

3) TCP 拦截 配置 举例 

【 例 4】 DNS 服务 器 的 IP 地 址 为 161. 86. 7. 10 ,要 求 配置 路 由 器 进行 TCP 拦截 ,以 保 
护 DNS 服务 器 不 受 SYN 泛 洪 攻击 。 要 求 采用 拦截 模式 ,设置 最 大 半 连 接 数 的 高 、 低 值 分 别 
为 400 和 200; 每 分 钟 保 持 连接 数 的 高 、 低 值 分 别 为 500 和 300。 


Router# configure terminal 
Router(config) #access - list 111 permit tcp any host 161.86.7.10 ! 设 置 允许 DNS 的 TCP 连接 


Router(config) # ip tcp intercept mode intercept ! 采 用 拦截 模式 
Router(config) # ip tcp intercept max — incomplete high 400 ! 最 大 半 连 接 数 高 值 


Router(config) # ip tcp intercept max — incomplete low 300 ! 最 大 半 连 接 数 低 值 
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Router(config) # ip tcp intercept one ~ minute high 500 ! 每 分 钟 保 持 连接 数 的 高 值 
Router(config) # ip tcp intercept one — minute low 300 ! 每 分 钟 保 持 连接 数 的 低 值 
Router(config) # ip tcp intercept list 111 ! 开 启 TCP 拦截 

8.2 网络 地 址 转换 


8.2.1 NAT 简 述 


1. NAT 技术 

网 络 地 址 转换 (Network Address Translation, NAT) 是 一 种 将 私有 (保留 ) 地 址 转化 为 
合法 IP 地 址 的 转换 技术 。 借 助 于 NAT, 私 有 地 址 所 在 的 内 部 网 络 通过 路 由 器 发 送 数据 包 
时 ,私有 地 址 将 被 转换 成 合法 的 IP 地 址 ,一 个 局 域 网 只 需 使 用 少量 IP 地 址 即 可 实现 私有 地 
址 网 络 内 所 有 计算 机 与 Internet 的 通信 需求 。NAT 将 自动 修改 IP 报 文 的 源 IP 地 址 和 目 
的 IP 地 址 ,有 些 应 用 程序 将 源 IP 地 址 嵌入 到 IP 报 文 的 数据 部 分 中 ,所 以 还 需要 同时 对 报 
文 进行 修改 ,以 匹配 IP 头 中 已 经 修改 过 的 源 IP 地 址 。 虽 然 NAT 可 以 借助 于 某 些 代理 服 
务 器 来 实现 ,但 很 多 时 候 都 是 在 路 由 器 上 实现 的 。 

2. 内 部 网 络 地 址 和 外 部 网 络 地 址 

NAT 起 到 将 内 部 私有 地 址 翻译 成 外 部 合法 的 全 局 地 址 的 功能 , 它 使 得 不 具有 合法 IP 
地 址 的 用 户 可 以 通过 NAT 访问 到 外 部 Internet。 当 建立 内 部 网 时 ,可 使 用 私有 网 络 地 址 用 
于 主机 ,内 部 网 络 使 用 的 私有 网 络 的 地 址 为 : 

1 个 A 类 地 址 10.0.0.0/8; 

16 个 了 B 类 地 址 172. 16. 0. 0/16 一 172. 31. 0. 0/16; 

256 个 C 类 地 址 192. 168. 0. 0/16 。 

NAT 配置 中 可 能 会 用 到 以 下 地 址 ,注意 区 别 。 

内 部 本 地 地 址 (inside local address) : 内 部 网 络 主机 使 用 的 私有 IP 地 址 。 

内 部 全 局 地 址 (inside global address) : 内 部 网 络 使 用 的 公有 IP 地 址 。 

外 部 本 地 地 址 (outside local address) : 外 部 网 络 主机 使 用 的 本 地 公有 IP 地 址 。 

外 部 全 局 地 址 (outside global address) : 外 部 网 络 主机 使 用 的 公有 IP 地 址 。 


8.2.2 NAT 配置 命令 

以 下 给 出 有 关 NAT 的 命令 。 

1. 访问 控制 列表 命令 (在 前 面 已 讲 过 ) 

access - list access — list — number {deny|permit|remark} {source [source— wildcard] |any} 


【 例 5】 将 172. 16.1.1 一 172. 16. 254. 254 定义 为 允许 访问 ,访问 列表 号 为 1。 
符 


记 
RouterA(config)#access— list 1 permit 172.16.0.0 0.0.255.255 
2. 配置 接口 的 类 型 


ip nat {inside | outside} 
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inside: 表示 该 接口 连接 内 部 网 络 。 
outside: 表示 该 接口 连接 外 部 网 络 。 
此 命令 是 在 接口 配置 模式 下 使 用 ,用 于 指定 NAT 的 内 网 和 外 网 的 接口 。 数 据 包 只 有 


在 outside 接口 和 inside 接口 之 间 路 由 时 ,并 且 符 合 一 定 规则 , 才 会 进行 NAT 转换 。 所 以 
实现 NAT 的 路 由 器 必须 配置 至 少 一 个 outside 接口 和 一 个 inside 接口 ,也 可 配置 多 个 。 使 
用 no ip nat 命令 后 ,可 使 接口 不 再 应 用 NAT。 


【 例 6】 要 求 配置 路 由 器 A,FastEthernet 0/0 连接 的 是 内 网 ,定义 为 inside 接口 ; 


Serial 2/0 连接 的 是 外 网 ,定义 为 outside 接口 。 


答 ; 


RouterA(config) # interface FastEthernet 0/0 

RouterA(config— if)# ip address 192.168.1.1 255.255.255.0 
RouterA(config— if)# ip nat inside !f0/0 确定 为 内 部 接口 
RouterR(config - 证 ) # no shutdown 

RouterR(config - if)#exit 

RouterR(config) # interface Serial 2/0 

RouterR(config- 证 ) # ip address 210.19.12.17 255.255.255.0 
RouterA(config— if)# ip nat outside !Serial 2/0 确定 为 连接 外 网 接口 
RouterR(config - if)#no shutdown 

RouterR(config - if)#exit 

RouterRA(config) 井 


3. 配置 内 部 全 局 地 址 池 命令 

ip nat pool name start - ip end- ip {netmask netmask | prefix - length prefix- length} [type rotary] 
此 命令 定义 一 个 全 局 地 址 池 。 其 中 : 

name: 地 址 池 名 。 

start-ip: 地 址 池 开 始 IP 地 址 。 

end-ip: 地 址 池 结 束 IP 地 址 。 

netmask: 掩 码 ,prefix-length 为 掩 码 长 度 ,也 就 是 网 络 占用 的 二 进 制 位 数 。 

type rotary: 轮流 .均衡 占用 。 

4. NAT 内 部 目标 地 址 转换 命令 


ip nat inside destination list access ~ list ~ number pool pool - name 


本 命令 在 全 局 配置 模式 下 ,启用 NAT 内 部 目标 地 址 转换 。NAT 内 部 目标 地 址 转换 可 


用 于 实现 TCP 负载 均衡 ,可 以 用 一 台 虚 拟 主机 代替 多 台 实 际 主机 接收 用 户 的 TCP 请求, 由 
NAT 把 这 些 请 求 轮流 映射 到 各 个 实际 主机 上 .达到 负载 分 流 的 目的 。 使 用 no 命令 为 关闭 。 
其 中 : 


access-list-number: 访问 控制 列表 的 表 号 。 它 指定 由 哪个 访问 控制 列表 来 定义 目标 地 


址 的 规则 。 配 置 TCP 负载 均衡 时 ,访问 控制 列表 定义 的 是 虚拟 主机 的 地 址 ,IP 地 址 池 中 定 
义 的 是 各 台 实 际 主机 的 地 址 。 


pool-name: IP 地 址 池 名 字 。 该 地 址 池 定 义 了 用 于 NAT 转换 的 内 部 本 地 地 址 。 
默认 值 : 没有 启用 NAT 内 部 目标 地 址 转换 。 
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【 例 7】 要 求 配置 路 由 器 A 定义 为 一 个 TCP 负载 均衡 ,虚拟 主机 地 址 为 210. 19. 12. 1， 
由 access-list 2 定义 ; 实际 主机 地 址 为 192. 168. 1. 1 一 192. 168. 1. 9 ,由 地 址 池 aaa 定义 。 

答 : 

RouterA(config)# ip nat pool aaa 192.168.1.1 192.168.1.9 netmask 255.255.255.0 type rotary 


RouterR(config) # access - list 2 permit 210.19.12.1 0.0.0.0 


RouterA(config)# ip nat inside destination list 2 pool aaa 


5. 配置 内 部 动态 源 地 址 转换 命令 


ip nat inside source list access - list - number {pool pool - name | interface interface-type} 
[overload] 


access-list-number: 访问 列表 编号 。 

access-list-number: 访问 控制 列表 的 表 号 。 它 指定 由 哪个 访问 控制 列表 来 定义 源 地 址 
的 规则 。 

pool-name: IP 地 址 池 名 字 。 该 地 址 池 定 义 了 用 于 NAT 转换 的 内 部 全 局 地 址 。 

interface-type: 接口 类 型 ,如 f0/0, 指 定 用 该 接口 的 IP 地 址 作为 内 部 全 局 地 址 。 

overload: 启用 接口 复 用 ,人 允许 将 多 个 内 部 本 地 地 址 转换 为 一 个 内 部 全 局 地 址 。 使 每 个 
内 部 全 局 地 址 可 以 和 多 个 内 部 本 地 地 址 建立 映射 ,允许 多 个 内 部 本 地 地 址 使 用 相同 的 内 部 全 
局 地 址 。 如 果 不 加 overload, 则 一 个 时 间 段 内 只 有 一 条 内 部 全 局 地 址 可 以 通信 ,不 能 复 用 。 

此 命令 是 在 全 局 配置 模式 下 ,用 于 建立 动态 源 地 址 翻译 。 启 用 内 部 源 地 址 转换 的 动态 
NAT。 在 配置 时 ,访问 控制 列表 定义 的 是 内 部 本 地 地 址 的 规则 ,IP 地 址 池 中 定义 的 是 内 部 
全 局 地 址 , 它 通常 是 注册 的 合法 地 址 。 

【 例 8】 要 求 路 由 器 A 定义 一 个 内 部 源 地 址 动态 NAT ,内 部 本 地 地 址 为 192. 168. 1. X 
的 格式 ,由 access-list 1 定义 ,允许 进行 NAT 转换 ; 内 部 全 局 地 址 为 210. 10. 10. 1 一 
210. 10. 10. 5, 由 地 址 池 aaa 定义 。 每 个 全 局 地 址 都 可 以 和 多 个 本 地 地 址 建立 映射 ,用 端口 


号 区 分 各 个 映射 。 
答 


合 : 


RouterR(config) # ip nat pool aaa 210.10.10.1 210.10.10.5 netmask 255.255.255.0 

RouterR(config) # access - list 1 permit 192.168.1.0 0.0.0.255 

RouterR(config) # ip nat inside source list 1 pool aaa overload 

【 例 9】 要 求 路 由 器 A 定义 一 个 内 部 源 地 址 动态 NAT ,内 部 本 地 地 址 为 172. 16. X. Xx 
的 格式 ,由 access-list 2 定义 。 内 部 全 局 地 址 为 路 由 器 串口 Serial 1/0 对 应 的 IP 地 址 ,所 有 
本 地 地 址 都 会 映射 为 这 一 个 IP 地 址 ,用 端口 号 区 分 各 个 映射 。 

答 


合 : 


Router(config) # access - list 2 permit 172.16.0.0 0.0.255.255 
Router(config) #ip nat inside source list 2 interface Serial 1/0 overload 


6. 内 部 源 地 址 转换 的 静态 NAT 命令 


ip nat inside source static local - address global - address[ permit - inside] 
ip nat inside source static protocol local - address local - port global ~ address global - port 
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local-address: 内 部 本 地 地 址 。 是 主机 在 网 络 内 部 的 IP 地 址 ,一 般 是 私有 地 址 。 

global-address: 内 部 全 局 地 址 。 是 内 部 主机 在 外 部 网 络 表现 出 的 合法 地 址 。 

protocol: 协议 。 可 以 是 TCP 或 UDP。 

local-port: 本 地 地 址 的 服务 端口 号 。 

global-port: 全 局 地 址 的 服务 端口 号 , 它 可 以 和 local-port 相同 或 不 同 。 

permit-inside: 允许 内 部 用 户 使 用 全 局 地 址 访问 本 地 主机 。 

【 例 10】 路 由 器 A 连接 一 个 内 部 主机 ,内 部 本 地 地 址 为 192. 168. 1. 2; 外 部 连接 的 本 
地 全 局 地 址 为 210. 10. 10. 1, 要 求 建立 内 部 源 地 址 转换 的 静态 NAT 配置 。 

答 : 


RouterR(config) # ip nat inside source static 192.168.1.2 210.10.10.1 


【 例 11】 路 由 器 A 连接 一 个 内 部 FTP 服务 器 ,内 部 IP 地 址 为 192. 168. 1. 2, 外 部 IP 
地 址 为 210. 10. 10. 1 , 则 需要 配置 两 条 NAT, 因 为 FTP 有 两 个 端口 : 20 和 21, 即 传 数据 和 
指令 的 端口 。 要 求 完成 静态 NAT 配置 。 

答 : 

RouterR(config) # ip nat inside source static tcp 192.168.1.2 21 210.10.10.1 21 

RouterR(config) # ip nat inside source static tcp 192.168.1.2 20 210.10.10.1 20 

7. 其 他 命令 

查看 生效 的 NAT 设置 : show ip nat translations 

如 : RouterA(config) 并 show ip nat translations 

查看 NAT 统计 信息 : show ip nat statistics 

如 : RouterA(config)#show ip nat statistics 

清除 动态 NAT 配置 : clear ip nat translation 

如 : 清除 所 有 动态 NAT 配 置 : RouterA(config) 并 clear ip nat translation 


8.2.3 NAT 配 置 实 例 


1. NAT 地 址 转换 概述 

1) NAT 配置 类 型 

NAT 配置 类 型 分 为 : 静态 地 址 转换 (static address translation) ,也 称 静 态 NAT(Static 
NAT); 动态 地 址 转换 (dynamic address translation) ,也 称 动态 NAT(Pooled NAT); 网 络 
地 址 端口 转换 (network address port translation) .也 称 PNAT(Port-Level NAT) 等 也 属于 
动态 NAT。 静 态 NAT, 也 就 是 一 个 私有 地 址 对 应 一 个 公 网 地 址 ,主要 用 在 企业 对 外 提供 网 
络 服务 的 服务 器 上 ,如 网 页 服务 器 。 而 动态 NAT ,一般 是 多 个 私 网 地 址 对 应 一 个 公 网 地 址 ， 
然后 再 通过 配置 传输 层 对 应 的 端口 号 来 区 分 私 网 内 不 同 的 PC 及 同一 PC 的 不 同 进程 。 

2) 网 络 环境 

根据 图 8. 1 所 示 ,RouterA 执行 NAT 协议 .内 部 网 络 本 地 IP 地 址 段 为 192. 168. 1. 0/28， 
内 部 网 关 IP 地 址 为 192. 168. 1.1/28, 网 关外 网 IP 地 址 为 68. 192. 160. 1。 除 网 关 使 用 了 一 
个 公 网 IP 外 ,还 有 5 个 公 网 IP 可 以 使 用 (68. 192. 160. 2 一 68. 192. 160. 6/29) ,也 就 是 内 部 
全 局 地 址 。 另 外 , 公 网 上 有 一 台 Web 服务 器 ,外 部 全 局 地 址 IP 为 202. 113. 64. 2 ,使 用 80 端 
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口 发 布 Web 服务 。 
NAT 转 换 表 
服务 器 转换 后 的 人 P 地 址 ， 端 口号 主机 专用 Pp 地 址 ， 端口 号 | 
68.192.160.2, 5234 | 192.168.1.2, 3105 

外 部 全 局 地 址 SA 内 部 本 地 地 址 

IP: 202.113.64.2 0 
端口 : 80 和 es 
Qs-68.192.1602, 5234 (1S=192.168.1 2, 3103 入 ' i 

D=202.113.642，80 |M D=202.113.64.2，80 AB 

外 部 公 网 IP: 192.168.1.3 
Router B Router A ”内 部 局 域 网 Mask : 255.255.255.x 

DG: 192.168.1.1 


NAT 


S=202.113.64.2， 3807 PC5 IP: 92:168:1 x 
D=192.168.1.2，3105 Mask : 255.255.255.x 
DG 192.168.1.1 


图 8.1 路 由 器 NAT 转换 


s0 s0, 名 
WIP : A 192.168.1.1 


内 部 全 局 地 址 
68.192.160.2~68.192.160.6/29|| S=202.113.64.2， 0 
D=68.192.160.2，5234| 


3) 端口 地 址 转换 工作 过 程 

当 内 部 局 域 网 主机 需要 与 Internet 建立 连接 时 ,首先 将 请 求 发 送 到 端口 NAT 服务 器 。 
NAT 服务 器 接收 到 请 求 后 ,根据 接收 到 的 数据 包 , 检 查 端口 NAT 映射 表 。 如 果 还 没有 为 
该 内 部 局 域 网 主机 建立 地 址 转换 映射 项 , 则 NAT 服务 器 会 创建 一 个 会 话 ,并 给 该 会 话 分 配 
一 个 端口 。 之 后 将 源 地 址 及 端口 改 为 内 部 全 局 IP 地 址 及 相应 的 端口 ,并 发 送 数据 包 到 外 网 
主机 或 服务 器 上 。 接 着 ,外 网 主机 接收 到 信息 后 ,将 应 答 信 息 返回 给 端口 NAT 服务 器 。 当 
端口 NAT 服务 器 接收 到 外 网 主机 的 应 答 信 息 后 ,就 检查 端口 NAT 映射 表 ( 图 8. 1 中 的 
NAT 转换 表 ) ,如 果 映 射 表 存 在 匹配 的 映射 项 , 则 将 目标 地 址 及 端口 转换 为 对 应 的 内 网 IP 
及 端口 ,将 数据 包 转 发 给 内 网 主机 ; 如 不 存在 匹配 项 则 丢弃 。 

后 续 大 部 分 有 关 配 置 的 例子 都 是 围绕 图 8. 1 讲解 的 。 

2. 静态 NAT 地 址 转换 

【 例 12】 通过 内 部 本 地 地 址 (192. 168. 1. 2/28 一 192. 168. 1. 4/28) 转 换 为 内 部 全 局 地 
址 (68. 192. 160. 2/29 一 68. 192. 160.4/29) ,说 明 静 态 NAT 地 址 转换 。 具 体 配置 步骤 如 下 。 

答 : (1) 设置 外 部 接口 。 

RouterA(config) # interface Serial 0 ! 设 置 s0 接口 连接 外 部 网 络 

RouterA(config— if)# ip address 68.192.160.1 255.255.255.248 


RouterA(config— if)# ip nat outside 
RouterA(config - if)#exit 


(2) 设置 内 部 接口 。 


RouterA(config) # interface FastEthernet 0 ! 设 置 f0 接口 连接 内 部 网 络 
RouterA(config— if)# ip address 192.168.1.1 255.255.255.240 

RouterA(config— if)# ip nat inside 

RouterR(config - if)#exit 


(3) 在 内 部 本 地 与 内 部 全 局 地 址 之 间 建 立项 态 地 址 转换 。 


RouterA(config)# ip nat inside source static 192.168.1.2 68.192.160.2 ! 静 态 地 址 转换 


第 8 章 ”数据 网 络 配置 | 189 


RouterA(config)# ip nat inside source static 192.168.1.3 68.192.160.3 ! 静 态 地 址 转换 
RouterA(config)# ip nat inside source static 192.168.1.4 68.192.160.4 ! 静 态 地 址 转换 
RouterA(config— if)#exit 

RouterA# show ip nat translation ! 显 示 地 址 转换 有 关 信 息 


【 例 13】 内 部 网 络 中 有 WWW E-mail 和 FTP 三 台 服 务 器 ,使 用 的 内 部 全 局 地 址 分 别 
为 68. 192. 160.2、68. 192. 160.3 和 68. 192. 160.4, 路 由 器 fo 口 的 IP 地 址 为 192. 168. 1.1， 
s0 口 的 IP 地 址 为 68. 192. 160.1。 在 Internet 上 的 主机 都 允许 访问 这 三 服务 器 ,要 求 通过 
相应 的 静态 地 址 转换 配置 ,实现 网 络 要 求 功能 。 

答 : 静态 地 址 转换 配置 如 下 : 


RouterA# configure terminal 

RouterR(config) # ip nat inside source static 192.168.1.2 68.192.160.2 !WWW 静态 地 址 转换 
RouterR(config) # ip nat inside source static 192.168.1.3 68.192.160.3 !E- mail 静态 地 址 转换 
RouterA(config) # ip nat inside source static 192.168.1.4 68.192.160.4 !FTP 静态 地 址 转换 
RouterA(config) # interface FastEthernet 0 ! 设 置 f0 为 内 部 转换 接口 
RouterR(config) # ip address 192.168.1.1 255.255.255.0 

RouterR(config) # ip nat inside 

RouterA(config) # no shutdown 

RouterR(config) # interface Serial 0 ! 设 置 s0 为 外 部 转换 接口 
RouterR(config) # ip address 68.192.160.1 255.255.255.0 

RouterR(config) # ip nat outside 

RouterA(config) 井 no shutdown 


3. 动态 NAT 配置 

动态 NAT 一 般 用 于 局 域 网 中 多 个 内 部 本 地 地 址 IP 在 进 /出 口 时 ,从 内 部 全 局 地 址 IP 
地 址 池 中 提取 合法 的 公有 IP 地 址 对 外 联系 。 

【 例 14】 如 图 8.1 所 示 , 内 网 主机 PC1(IP 为 192. 168. 2/28) ,需要 使 用 端口 3105 访问 
公 网 上 的 Web 服务 器 202. 113. 64. 2( 端 口 为 80)。 

答 : 1) 访问 过 程 

(1) 内 网 主机 PC1 将 请 求 数据 包 传送 给 NAT 服务 器 ,数据 包 包头 信息 如 下 。 

源 IP: 192. 168.1.2 

源 端口 : 3105 

目标 IP: 202. 113. 64. 2 

目标 端口 : 80 

(2) NAT 服务 器 收 到 数据 包 后 ,将 数据 源 地 址 改 为 NAT 服务 器 的 内 部 全 局 IP 地 址 ， 
并 将 端口 改 为 一 个 未 使 用 的 端口 号 5234, 这 时 数据 包 包 头 信息 如 下 。 

源 IP: 68. 192. 160. 2 

源 端 口 : 5234 

目标 IP: 202. 113. 64. 2 

目标 端口 : 80 

同时 ,NAT 服务 器 建立 一 个 NAT 表 .记录 数据 包 包头 信息 的 变更 情况 。 

源 IP: 192. 168. 1.2 

源 端口 : 3105 
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目标 IP: 68. 192. 160. 2 

目标 端口 : 5234 

(3) Web 服务 器 收 到 数据 包 后 ,根据 源 IP 和 端口 将 返回 内 容 传送 给 NAT 服务 器 , 数 
据 包 包头 信息 如 下 。 

源 IP: 202. 113. 64. 2 

源 端口 : 80 

目标 IP: 68. 192. 160. 2 

目标 端口 : 5234 

(4) NAT 服务 器 接收 到 Web 服务 器 发 过 来 的 数据 包 后 ,根据 之 前 建立 的 NAT 表 , 变 
更 IP 数据 包 信息 。 

源 IP: 68. 192. 160.2 

源 端口 : 5234 

目标 IP: 192. 168.1.2 

目标 端口 : 3105 

2) 配置 过 程 

通过 以 上 步骤 ,明白 了 内 私 网 主机 与 外 部 服务 器 间 数 据 交互 过 程 。 以 下 将 以 RouterA 
作为 网 关 设 备 , 内 部 全 局 IP 地 址 设置 为 一 个 地 址 池 ,名 为 aaa, 当 内 部 网 络 要 访问 外 网 时 ,从 
aaa 提取 公 网 IP。 说 明 端 口 NAT 转换 配置 。 配 置 步骤 如 下 。 

(1) 设置 外 部 端口 。 

RouterR(config) # interface Serial 0 

RouterA(config 证 )# ip address 68.192.160.1 255.255.255.248  ! 配 置 外 部 接口 对 应 IP 


RouterA(config - if)# ip nat outside !s0 确定 为 外 部 网 络 接口 
RouterA(config— if)#exit 


(2) 设置 内 部 接口 。 


RouterR(config) # int FastEthernet 0 

RouterA(config ~ if)# ip address 192.168.1.1 255.255.255.240 ! 路 由 器 的 内 部 接口 IP 
RouterA(config— if)# ip nat inside !f0 确定 为 内 部 网 络 接口 
RouterA(config - if)#exit 


(3) 定义 内 部 全 局 IP 地 址 池 aaa, 将 内 部 全 局 IP 地 址 68. 192. 160. 2/29 放 入 aaa。 
RouterA (config)# ip nat pool aaa 68.192.160.2 68.192.160.6 netmask 255.255.255.248 

(4) 定义 内 部 访问 列表 1, 人 允许 范围 是 内 部 IP 地 址 192. 168. 1. 1 一 192. 168. 1. 14/28。 
RouterA (config)#access— list 1 permit 192.168.1.0 0.0.0.15 

(5) 设置 复 用 动态 地 址 转换 ,实现 内 部 本 地 与 内 部 全 局 地 址 的 转换 。 


RouterA(config)# ip nat inside source list 1 pool aaa 

RouterR(config) # ip route 0.0.0.0 0.0.0.0 s0 ! 配 置 默认 路 由 
RouterA(config— if)#exit 

RouterA# show ip nat translation 
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4. 端口 地 址 转换 配置 

端口 地 址 转换 (Port Address Translate,PAT) 是 一 种 特殊 动态 NAT, 它 用 于 将 多 个 内 
部 本 地 IP 地 址 映射 到 一 个 公 网 IP 的 不 同 端口 上 。 将 原 动 态 nat 命令 行 地 址 池 pool 改变 成 
为 对 外 接口 ,并 在 后 边 加 上 参数 overload。 

【 例 15】 局 域 网 使 用 f0 接口 的 内 部 本 地 地 址 192. 168. 1. 0/28 ,要 求 通过 地 址 端口 转 
换 配 置 ,以 实现 局 域 网 与 Internet 的 通信 。 在 内 部 网 络 中 只 有 一 个 内 部 全 局 地 址 68. 192. 
160. 1 ,在 路 由 器 的 s0 口 。 

答 : 地 址 端口 转换 配置 如 下 。 


RouterA# configure terminal 


RouterA(config)#access— list 1 permit 192.168.1.0 0.0.0.15 ! 配 置 访问 控制 列表 1 
RouterA(config)# ip nat inside source list 1 interface Serial 0 overload 

! 内 部 地 址 映射 到 s0 
RouterA(config)# ip route 0.0.0.0 0.0.0.0 Serial 0 ! 配 置 默 认 路 由 


RouterA(config) # inteface FastEthernet 0 

RouterA(config - if)# ipaddress 192.168.1.1 255.255.255.240 

RouterA(config— if)# ip nat inside !f0 确定 为 内 部 网 络 接口 
RouterA(config) # no shutdown 

RouterR(config - if)#exit 

RouterR(config) # interface Serial 0 

RouterR(config - 证 ) # ip address 68.192.160.1 255.255.255.248 

RouterR(config - if)# ip nat outside !s0 确定 为 外 部 网 络 接口 
RouterA(config) # no shutdown 

RouterR(config — if)#end 

RouterA# show ip nat translation 


5. 基于 NAT 的 负载 均衡 

一 般 的 NAT 都 是 将 内 部 私有 IP 转换 为 自己 的 公 网 IP, 负 和 载 均 衡 是 将 一 个 公 网 IP 翻 
译 成 多 个 内 部 私有 IP。 例 如 内 部 的 WWW 负载 重 时 ,可 设置 成 多 台 服 务 器 ,各 有 自己 的 私 
有 IP, 但 对 外 还 是 映射 成 为 一 个 统一 的 IP 地 址 ,对 外 部 来 讲 多 台 服 务 器 是 捆绑 在 一 起 的 一 
个 虚拟 服务 器 ,外 部 访问 这 个 虚拟 服务 器 时 ,轮流 指向 各 台 服 务 器 ,从 而 达到 负载 均衡 。 

【 例 16】 将 来 自 内 部 局 域 网 (192. 168. 1. 0/28) 的 主机 放 入 地 址 池 (aaa) 中 ,可 以 选择 
一 个 地 址 (如 68. 192. 160. 2) 作 为 自己 的 合法 地 址 ,经 由 s0 口 访问 Internet, 实 现 负载 均衡 。 

答 : 具体 配置 如 下 。 


RouterA(config) # interface FastEthernet 0 

RouterA(config— if)# ipaddress 192.168.1.1 255.255.255.240 

RouterA(config— if)#ip nat inside 

RouterA(config - if)#exit 

RouterA(config)# interface Serial 0 

RouterA(config— if)# ip address 68.192.160.1 255.255.255.248 

RouterA(config ~ if)# ip nat outside 

RouterA(config— if)#exit 

RouterA(config) # ip nat pool aaa 192.168.1.2 192.168.1.14 netmask 255.255.255.240 type rotary 
!type rotary 用 来 实现 负载 均衡 ,可 能 有 些 版 本 的 模拟 器 不 支持 设置 该 参数 

RouterR( config) #access 一 list 1 permit 68.192.160.2 !access- list 1 允许 一 个 对 外 的 IP 地 址 

RouterR(config) # ip nat inside destination list 1 pool aaa ! 内 部 地 址 映射 成 一 个 统一 的 IP 
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RouterR(config) # ip route 0.0.0.0 0.0.0.0 Serial 0 
RouterA(config— if)#exit 
RouterA# show ip nat translation 


本 配置 将 IP 地 址 192. 168. 1. 2/28 一 192. 168. 1. 14/28 放 入 地 址 池 aaa, 采 用 轮 询 方式 ， 
达到 负载 均衡 ,其 中 rotary 参数 是 轮流 的 意思 ; list 1 指定 的 IP 地 址 68. 192. 160. 2 就 是 被 
访问 虚拟 服务 器 的 IP 地 址 ; inside destination 表示 内 部 全 局 目的 地 址 。 

6. 基于 服务 的 NAT 配置 

基于 服务 的 NAT 地 址 转换 配置 可 以 具体 到 协议 和 端口 ,以 下 举例 说 明 。 

【 例 17】 假设 内 部 地 址 192. 168. 1. 2/28 是 一 个 FTP 服务 器 ,TCP 端口 为 20/21; 内 部 地 
址 192. 168. 1.3/28 是 一 个 WWW 服务 器 ,TCP 端口 为 80。 外 部 地 址 为 68. 192. 160. 1/29。 

答 : 基于 服务 的 NAT 具体 配置 如 下 。 

RouterA(config) # interface FastEthernet 0 

RouterR(config- if)# ip address 192.168.1.1 255.255.255.240 

RouterR(config - if)# ip nat inside ! 设 置 f0 接口 连接 内 部 网 络 

RouterR(config) # no shutdown 

RouterA(config - if)#exit 

RouterA(config) # interface Serial 0 

RouterA(config ~ if)# ip address 68.192.160.1 255.255.255.248 

RouterR(config - if)# ip nat outside ! 设 置 s0 接口 连接 外 部 网 络 

RouterR(config) # no shutdown 

RouterR(config - if)#exit 

RouterR(config) # ip nat inside source static tcp 192.168.1.2 20 68.192.160.1 20  !tcp 转换 

RouterA(config) # ip nat inside source static tcp 192.168.1.2 21 68.192.160.1 21 !tcp 转换 

RouterA(config) # ip nat inside source static tcp 192.168.1.3 80 68.192.160.1 80 !www 转换 

RouterA(config)# ip route 0.0.0.0 0.0.0.0 s0 

RouterR(config) # exit 

RouterA# show ip nat translation 

TCP(192. 168.1.2) 和 WWW(192. 168. 1.3) 对 外 部 来 说 都 是 一 个 IP 地 址 为 68. 192. 160. 1 
的 虚拟 服务 器 ,外 部 对 68. 192. 160. 1 的 21 端口 的 访问 会 转 到 192. 168. 1. 2 服务 器 上 ,而 对 
于 68. 192.160.1 的 80 端口 的 访问 将 转 到 192. 168. 1. 3 这 台 服 务 器 上 。 这 里 ,由 于 目的 地 
址 端口 被 指定 ,所 以 NAT 可 以 直接 使 用 接口 的 IP 地 址 。 

7. 基于 NAT 的 允许 多 个 内 部 地 址 使 用 相同 的 内 部 全 局 地 址 

命令 ip nat inside source list 1 pool aaa overload 中 的 参数 overload 是 允许 多 个 内 部 主 
机 地 址 使 用 相同 的 内 部 全 局 地 址 (如 : 68. 192. 160. 2)。 主 要 设置 如 下 。 

RouterA(config)# ip nat pool aaa 192.168.1.1 192.168.1.14 netmask 255.255.255.240 

RouterR(config) # access- list 1 permit 68.192.160.2 !1ist 1 允许 68.192.160.2 流量 通过 

RouterR(config) # ip nat inside source list 1 pool aaa overload ! 内 部 地 址 使 用 68.192.160.2 


8.3 分 组 交换 (X.25) 配 置 


8.3.1 X.25 基本 配置 
要 在 一 个 设备 的 端口 上 配置 X. 25 ,需要 做 以 下 操作 : 对 接口 进行 封装 ,设置 参数 ,设置 


第 8 章 ”数据 网 络 配置 | 193 


接口 的 X. 121 地 址 和 配置 X. 25 MAP 等 。 以 下 给 出 的 配置 X. 25 命令 采用 华为 设备 。 
1. X.25 基本 配置 命令 
(1) 配置 X. 25 工作 模式 。 


link - protocol x25 {[dte | dce] | [nonstandardietf]} 


支持 X. 25 功能 系列 路 由 器 所 支持 的 X. 25 第 三 层 可 以 工作 在 DTE 模式 ,也 可 以 工作 
在 DCE 模式 ,同时 还 可 以 指定 进行 数据 报 封装 的 格式 ,可 选择 的 封装 格式 有 Cisco 兼容 、 
DDN 和 IETF 等 格式 。 如 果 只 是 简单 地 将 两 台 路 由 器 的 一 对 串 行 接口 背靠背 直 连 进行 数 
据 传输 ,此 时 只 要 保证 传输 的 两 端 分 别 为 DTE 和 DCE, 并 且 封 装 格式 一 致 即 可 。 

(2) 配置 接口 的 X.121 地 址 。 


x25 x121 - address x.121 - address 


如 : [Quidway-Serial0]x25 xl121-address 20112451 

X. 121 规范 中 定义 了 X. 25 地 址 的 格式 , 即 X. 121 地 址 。 当 前 地 址 的 最 大 长 度 是 15 位 
数字 。 典 型 的 地 址 长 度 是 12 位 或 14 位 数字 。 一 般 情况 下 ,用 户 只 需要 为 按 IETF 格式 及 
Cisco 兼容 格式 封装 的 X. 25 接口 指定 X. 121 地 址 。 

(3) 创建 远 端 协议 地 址 到 X. 121 地 址 的 映射 。 


x25 map protocol protocol - address x121 - address x. 121 - address [option] 


如 : [Quidway-Serial0 ]x25 map ip 10. 0. 0. 1 xl121-address 20112451 

对 于 一 个 X. 25 接口 ,首先 它 拥 有 自己 的 X. 121 地 址 ,并 且 拥 有 自己 的 网 际 协 议 地 址 
(如 IP 协议 )。 当 X. 25 通过 这 个 接口 发 起 呼叫 时 , 它 在 呼叫 请 求 分 组 中 携带 的 源 地 址 ( 即 
主 叫 DTE 地 址 ) 就 是 这 个 接口 的 X. 121 地 址 。 

protocol-address 和 x. 121-address 指 的 是 目的 地 的 协议 地 址 和 X. 121 地 址 ,而 非 本 地 
的 ; 对 于 每 一 个 目的 地 ,都 需要 创建 一 条 地 址 映射 。 

(4) 创建 永久 虚 电 路 。 


x25 pvc pvc - number protocol protocol - address x121 - address x. 121 - address 


如 : [Quidway-Serial0]x25 pvc 123 ip 10. 0. 0. 1 xl121-address 20112451 

创建 永久 虚 电路 同时 隐 含 地 创建 一 条 地 址 映射 。 对 于 数据 流量 大 ,通过 租用 专线 连接 
的 数据 传输 要 求 ,可 以 为 其 创建 永久 虚 电 路 。 永 久 虚 电路 不 需要 经 过 呼叫 过 程 , 并 且 始 终 存 
在 。 而 且 在 创建 永久 虚 电路 之 前 ,不 必 先 创建 地 址 映射 ,因为 在 创建 永久 虚 电路 的 同时 ,已 
经 隐 含 地 创建 了 一 条 地 址 映射 。 

2. X.25 的 分 组 参数 配置 

1) 配置 X. 25 虚 电 路 范围 


x25 vc - range { in - channel hic lic | bi - channel htc ltc | out - channel hoc loc} 
X. 25 协议 可 以 将 DTE/DCE 之 间 的 一 条 实际 的 物理 链 路 复 用 ,建立 多 条 在 逻辑 上 存在 


的 虚 连 接 , 这 种 虚 连 接 称 为 虚 电 路 (Virtual Circuit, VC) 或 逻辑 信道 (Logic Channel, LC)。 
X. 25 可 以 建立 的 虚 连接 最 多 可 达 4095 条 ,编号 从 1 一 4095。 
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X. 25 协议 中 很 重要 的 一 部 分 内 容 就 是 如 何 管理 这 4095 条 虚 电路 。 所 有 的 虚 电 路 号 被 
划分 成 4 个 区 域 ,X. 25 协议 使 用 6 个 参数 来 界定 这 4 个 区 域 ,如 图 8. 2 所 示 。 


1 一 一 -一 o-| 
永久 虚 电 路 区 间 
LIC 一 -一 -| 
单 向 呼 入 信道 区 间 
HIC 一 -一 | 
未 使 用 
LTC 一 -一 ~| 
双向 信道 区 间 
HTC 一 -一 一 | 
未 使 用 
LOC 本 
单 向 呼出 信道 区 间 
Hoc 一 一 | 
未 使 用 
4095 一 一 ~| 


图 8.2 X.25 协议 使 用 虚 电 路 号 被 划分 成 4 个 区 域 


每 一 个 区 间 ( 永 久 虚 电路 区 间 除 外 ) 被 两 个 参数 定义 ,可 以 称 其 为 该 区 间 的 上 限 和 下 限 ; 
每 个 参数 均 可 在 1 一 4095 之 间 ( 包 括 1 和 4095) 取 值 ,但 是 ,只 有 同时 满足 如 下 条 件 的 配置 
才 被 认为 是 正确 的 配置 : 

严格 升序 , 即 1<LIC<HIC<LTC<HIC<LOC<HOC<4095; 

车 某 个 区 间 的 上 、 下 限 其 中 之 一 为 0, 那 么 另 一 个 也 必须 为 0( 上 、 下 限 均 为 0 表示 该 区 


间 被 禁止 使 用 ) 。 

2) 配置 默认 的 流量 控制 参数 命令 

x25 packet - size in - packets out - packets ! 配 置 入、 出 分 组 大 小 ,默认 值 为 128 

x25 window - size in - packets out - packets ! 配 置信 、 出 窗口 大 小 ,默认 值 为 2 

X. 25 协议 是 具有 强 流 量 控制 能 力 的 可 靠 传输 协议 , 它 具 有 这 种 能 力 的 基础 是 “窗口 尺 
寸 " 和 “最 大 分 组 长 度 ”。 


3) 配置 X. 25 分 组 编号 模 数 

x25 modulo {8 | 128): 配置 模 编 号 方式 ,默认 值 为 8。 

支持 X. 25 功能 系列 路 由 器 中 X. 25 支持 模 8 和 模 128 两 种 分 组 顺序 编号 方式 , 模 8 方 
式 是 默认 的 编号 方式 。 

因为 X. 25 规程 需要 DTE、DCE 两 侧 具 有 同样 的 分 组 顺序 编号 方式 ,所 以 完成 配置 后 ， 
需要 执行 shutdown 与 undo shutdown 命令 。 配 置 操 作 过 程 如 下 。 

(1) 进入 主 接口 命令 。 

interface serial number 

(2) 封装 X. 25 协议 命令 。 

1ink - protocol x25 


(3) 创建 虚拟 子 接口 命令 。 


interface serial number subinterface - number [multipoint | point - to - point] 
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(4) 配置 地 址 映射 命令 。 

x25 map protocol protocol ~ address x121 - address x.121 - address [option] 

(5) 配置 永久 虚 电路 命令 。 

x25 pvc pvc - number protocol protocol - address x121 - address x. 121 - address [option] 


X. 25 子 接口 是 一 个 虚拟 接口 , 它 有 自己 的 协议 地 址 和 虚 电 路 。 在 一 个 物理 接口 上 可 以 
创建 多 个 子 接口 ,这样 就 可 以 用 一 个 物理 接口 实现 多 个 网 络 的 互 连 。X. 25 的 子 接口 又 可 以 
分 为 两 种 类 型 : 点 到 点 (point-to-point) 子 接口 和 点 到 多 点 (multipoint) 子 接口 。 点 到 点 子 
接口 用 于 连接 单个 远 端 ,点 到 多 点 子 接口 用 于 连接 多 个 远 端 ,这 些 远 端 都 必须 在 同一 个 
网 段 。 


8.3.2 X.25 典型 配置 举例 


网 络 结构 如 图 8. 3 所 示 ,如 果 只 是 需要 将 两 台 路 由 器 简单 地 背靠背 连接 , 直 连 串口 之 间 
封装 X. 25 协议 并 承载 IP 数据 报 进行 传输 ,只 要 如 下 配置 两 台 路 由 器 即 可 。 


interface serial 0 X.121 地 址 : 20112451 

ip address 202.8.16.1 IP 地 址 : 202.8.16.1 a i 162 

255.255.255.0 . Router B De 

link-protocol x25 dte 0 1 生 Ii 2 | 

X25 x121-address 20112451 ps sl = ink-protocol x25 dce 

x25 map ip 202.8.16.2 x 121- x25 X121-address 20112452 

address 20112452 Router A X.121 地 址 ，20112452 25 map ip 292.8.16.1 x 121- 
IP 地 址 : 202.8.16.2 oben 


图 8.3 X.25 典型 配置 


1. 配置 RouterA 


Quidway] interface serial 0 ! 选 定 接口 

Quidway - Serial0]ip address 202.8.16.1 255.255.255.0 ! 为 该 接口 指定 IP 地 址 

Quidway - Serial0]link - protocol x25 dte ! 将 该 接口 封装 为 X. 25 接口 ,并 指定 为 DIE 
Quidway - Serial0]x25 x121 - address 20112451 ! 指 定 该 接口 的 X.121 地 址 

Quidway - Serial0 ]x25 map ip 202.8.16.2 x121 - address 20112452 


! 到 对 端的 地 址 映射 
Quidway - Serial0 ]x25 packet - size 1024 1024 ! 设 置 入 .出 流量 控制 参数 
Quidway - Serial0]x25 window- size55 ! 设 置信 、 出 窗口 参数 


2. 配置 RouterB 


Quidway] interface serial 1 ! 选 定 接口 


Quidway - Seriall 
Quidway - Seriall 
Quidway - Seriall 
Quidway - Serial0 


Quidway - Serial0 
Quidway - Serial0 


ip add 202.8.16.2 255.255.255.0 
link - protocol x25 dce 
x25 x121 - address 20112452 


! 为 该 接口 指定 IP 地 址 
! 将 该 接口 封装 为 X. 25 接口 ,并 指定 为 DCE 
! 指 定 该 接口 的 X.121 地 址 


x25 map ip 202.8.16.1 xl21 ~ address 20112451 


x25 packet - size 1024 1024 
X25 window— size 5 5 


! 指 定 到 对 端的 地 址 映射 
! 设 置信、 出 流量 控制 参数 
! 设 置信 、 出 窗口 参数 
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8.4 有 帧 中 继 配 置 


8.4.1 FR 配置 命令 


1. 配置 FR 的 华为 (Quidway) 命 令 

(1) 封装 帧 中 继 协议 。 

命令 :link - protocol frame - relay [nonstandard | ietf] 

(2) 配置 帧 中 继 接口 的 终端 类 型 。 

令 : frame - relay interface - type [dce | dte | nni] 

(3) 选择 LMI 类 型 。 

命令 : frame - relay lmi -type [ansi | cisco- compatible | q933a] 

其 中 lmi(Local Management Interface) 为 本 地 管理 接口 .ansi(American National Standards 
Institute) 是 美国 国家 标准 学 会 指定 的 标准 。 

(4) 配置 帧 中 继 静 态 地 址 映射 。 

命 令 ， frame - relay map { ip | ipx} protocol - address dlci [broadcast] 

当 对 端 路 由 器 不 支持 逆向 动态 地 址 解析 协议 时 ,必须 配置 帧 中 继 的 静态 地 址 映射 。 
broadcast 的 作用 是 在 该 接口 上 发 送 广播 信息 。 

(5) 允许 /禁止 动态 逆向 地 址 解析 。 

命令 : frame - relay inarp [ip | ipx] [dlci] 

在 运行 了 逆向 地 址 解析 协议 (Inverse ARP) 后 ,就 能 动态 建立 对 端 协议 地 址 与 本 地 
DLCI 的 映射 关系 ,适用 于 对 端 路 由 器 也 支持 “逆向 地 址 解析 协议 ?或 是 网 络 环境 较 复 杂 的 
情况 。 

(6) 配置 帧 中 继 本 地 虚 电 路 。 

命令 : frame — relay dlci dlci 

为 主 接口 和 子 接口 分 配 一 条 虚 电 路 号 。 虚 电路 号 是 本 地 有 效 的 ,也 就 是 说 , 链 路 两 端的 
虚 电路 号 是 可 以 相同 的 。 也 可 为 多 个 接口 指定 相同 的 虚 电 路 号 ,但 在 一 个 物理 接口 上 , 虚 电 
路 号 必须 是 唯一 的 。 

(7) 配置 帧 中 继 子 接口 。 

命令 :interface type number. subinterface - number [multipoint | point - to- point] 

number 指明 了 物理 接口 号 ; subinterface-number 是 子 接口 号 ,如 s2/0. 2, 表 示 串 行 接 
口 2/0 的 子 接口 为 2。 子 接口 是 一 个 逻辑 结构 ,可 以 配置 协议 地 址 和 虚 电路 PVC 等 ,一 个 
物理 接口 可 以 有 多 个 子 接口 。 虽 然 子 接口 是 逻辑 结构 ,并 不 实际 存在 ,但 对 于 网 络 层 而 言 ， 
子 接口 和 主 接口 没有 区 别 ,都 可 通过 配置 PVC 与 远 端 设备 相连 。 

帧 中 继 子 接口 有 点 到 点 (pointrto-point) 和 点 到 多 点 (multipoint) 两 类 。 点 到 点 子 接口 
用 于 连接 单个 对 端 ,点 到 多 点 子 接口 用 于 连接 同一 个 网 段 的 多 个 对 端 。 

2. 配置 FR 的 Cisco 命令 

(1) 开启 路 由 器 的 帧 中 继 交 换 功能 ,用 路 由 器 来 模拟 FR 交换 机 。 


如 : R(config)#frame-relay switching 
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(2) 设置 时 钟 速率 ,只 是 DCE 端 才 设置 。 

如 : RCconfig-if) # clock rate 1000000 

(3) 选择 封装 的 FR ,通常 使 用 国际 标准 IETF 的 标准 封装 ,也 是 默认 的 。 
如 : R(config-if)# encapsulation frame-relay ietf 


(4) 设置 FR 的 本 地 管理 接口 类 型 .通常 标准 有 cisco、ansi、q933a, 可 以 选择 其 中 一 种 ， 


但 要 注意 其 他 与 其 通信 的 设备 必须 选 同一 种 标准 。 


如 : RCconfig-if) # frame-relay lmi-type q933a 
(5) 设置 接口 类 型 ,可 选 三 种 类 型 dce、dte、nni。 
如 : RCconfig-if) # frame-relay intf-type dce 
(6) 配置 FR 的 一 端 到 另 一 端的 帧 中 继 路 由 。 


如 : R(Cconfig-if) frame-relay route 101 interface s0/2 201 
如 果 本 配置 进入 的 是 s0/0 接口 , 则 可 以 允许 DLCI 为 101 的 数据 从 s0/0 接口 进入 , 然 


后 从 该 路 由 器 的 s0/2 接口 出 去 后 封装 DLCI 为 201。 


(7) 配置 FR 的 点 对 点 子 接口 模式 。 

如 : RCconfig) # interface s2/0. 2 point-to-point 

(8) 配置 FR 的 接口 封装 DLCI 号 。 

如 : R(config-subif) # frame-relay interface-dlci 102 

(9) 配置 FR 的 本 地 接口 DLCI 号 与 对 端的 IP 地 址 映射 。 

如 : RCconfig-if) # frame-relay map ip 192. 168. 1. 1 301 broadcast 


8.4.2 FR 典型 配置 实例 


1. 通过 路 由 器 设置 帧 中 继 专线 
通过 两 台 华 为 (Quidway) 路 由 器 的 串口 直 连 ,Router A 工作 在 帧 中 继 的 DCE 方式 ， 


Router B 工 作 在 帧 中 继 的 DTE 方式 。 实 现 帧 中 继 专线 互 连 局 域 网 如 图 8. 4 所 示 ,配置 步 


又 如 下 。 


interface serial 1 

ip address 202.38.163.251 
255.255.255.0 

link-protocolfr 

frinterface-type dce 

frdlci 100 

ffrina 

or frmapip 202.38.163.252 dlci 100| 


全 DCE DLCI100 DTE F 动 
封装 为 帧 中 继 


Router A 


Router B 


(1) 配置 Router A。 


[Quidway]fr switching 


[Quidway] interface serial 1 


202.38.163.251 
图 8.4 实现 帧 中 继 专线 互 连 


202.38.163.252 


interface serial 1 


link-protocolframe-relay 
frinterface-type dte 
frinarp 

or frmapil 
202.38.163.251 dlci 100 


1! 在 全 局 配置 模式 下 配置 帧 中 继 交 换 


! 进 入 sl 


[Quidway - Seriall ]ip address 202.38.163.251 255.255.255.0 ! 配 置 sl 接口 IP 地 址 
[Quidway - Seriall ]link ~ protocol fr 1S1 接口 封装 为 帧 中 继 

! 设 置 本 端 为 DCE 

! 配 置 本 段 虚 电路 , 即 dlci 为 100 


[Quidway - Seriall ]fr interface -type dce 
[Quidway - Seriall ]fr dlci 100 
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2. 通过 帧 中 继 网 络 互 连 局 域 网 


Quidway - Seriall ]fr inarp 1 如果 对 端 路 由 器 支持 逆向 地 址 解析 , 则 配置 动态 地 址 映射 
Quidway - Seriall]fr map ip 202.38.163.252 dlci 100  ! 和 否则 配置 静态 地 址 映射 
(2) 配置 Router B。 
Quidway] interface serial 1 ! 进 入 sl 接口 
Quidway - Seriall]ip address 202. 38.163.252 255.255.255.0 
! 设 置 IP 地址 
Quidway - Seriall]link - protocol fr ! 该 接口 封装 为 帧 中 继 
Quidway - Seriall ]fr interface - type dte ! 设 置 本 端 为 DTE 
Quidway — Seriall ]fr dlci 100 ! 因 接口 类 型 为 DTE 时 ,又 不 是 子 接口 ,此 命令 可 以 不 配 
Quidway - Seriall]fr inarp ! 如 果 对 端 路 由 器 支持 逆向 地 址 解析 , 则 配置 动态 地 址 映射 
Quidway - Seriall]fr map ip 202.38.163.251 dlci 100 ”! 否 则 配置 静态 地 址 映射 


在 通过 公用 帧 中 继 网 络 互 连 局 域 网 时 ,路 由 器 只 能 作为 帧 中 继 的 DTE。 图 8. 5 给 出 了 
通过 帧 中 继 网 络 互 连 的 局 域 网 , 表 8. 1 给 出 了 各 个 Cisco 路 由 器 对 应 设置 要 求 。 


s2/0 : 192.168.0.2 
dlci 201 


S2/0.2 : 192.168.0.1 
dlci 102 


S2/0.2 


s2/0.3 LAN2 
RO 
$2/0.3 : 192.168.1.1 
dlci 103 
s2/0 : 192.168.1.2 [| 
dlci 301 R3 
图 8.5 通过 帧 中 继 网 络 互 连 局 域 网 
表 8.1 Cisco 路 由 器 对 应 设置 要 求 
路 由 器 路 由 器 串 行 接口 | 接口 对 应 耳 地 址 | 接口 对 应 dlci 号 接口 所 属 网 段 
RO s2/0. 2( 子 接口 2) 192. 168. 0.1 102 LANI1 
RO s2/0.3( 子 接口 3) 192. 168.1.1 103 LAN2 
R2 s2/0 192. 168. 0.2 201 LANI1 
R3 s2/0 192. 168.1.2 301 LAN2 
(1) RO 配置 。 


Router > enable 

Router# config terminal 

Router(config) # interface s2/0 

Router(config ~ if)#encapsulation frame ~ relay 
Router(config - if)#no shutdown 

Router(config - if)#exit 

Router(config) # interface s2/0.2 point - to~ point 
Router(config- subif)# ip address 192.168.0.1 255.255.255.0 
Router(config- subif) # frame - relay interface 一 dlci 102 


! 进 入 子 接口 s2/0.2 
!1s2/0.2 配置 IP, 属于 LRN1 
! 封 装 DLCI 为 102 


! 接 口 s2/0 封装 为 帧 中 继 协 议 
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Router(config 证 ) # frame- relay map ip 192.168.0.2 102 broadcast ”! 在 该 接口 上 广播 映射 
Router(config- subif)#no shutdown 

Router(config— subif)#exit 

Router(config) # interface s2/0.3 point - to - point ! 进 入 子 接口 s2/0.3 
Router(config- subif)# ip address 192.168.1.1 255.255.255.0!s2/0.3 

! 配 置 IP, 属于 LAN2 
Router(config- subif) # frame- relay interface— dlci 103 ! 封 装 DLCI 为 103 
Router(config- if) # frame - relay map ip 192.168.1.2 103 broadcast ”! 本 端 DLCI 与 对 端 IP 映射 
Router(config - subif)#no shutdown 


Router(config - subif)#exit 


Router(config)#router rip ! 进 入 RIP 动态 路 由 设置 
Router(config - router) # network 192.168.0.0 ! 设 置 到 达 LAN1 的 路 由 
Router(config - router) #network 192.168.1.0 ! 设 置 到 达 LAN2 的 路 由 
(2) R2 配置 。 


Router > enable 
Router# config terminal 


Router(config) # interface s2/0 


Router(config— if)#ipadd 192.168.0.2 255.255.255.0 !1s2/0. 配置 IP, 属 于 LAN1 
Router(config - if) # encapsulation frame - relay 
Router(config- if)#frame- relay interface- dlci 201 ! 封 装 DLCI 为 201 


Router(config 下) # frame - relay map ip 192.168.0.1 201 broadcast ”! 本 端 DLCI 与 对 端 IP 映射 
Router(config - subif) # no shutdown 

Router(config- if)#exit 

Router(config) # router rip ! 进 入 RIP 动态 路 由 设置 
Router(config - router) # network 192.168.1.0 ! 配 置 到 达 目 标 网 LAN2(192.168.1.0) 路 由 
Router(config - router) # exit 

Router(config- )# 


(3) R3 配置 。 


Router > enable 
Router# config terminal 
Router(config) # interface s2/0 


Router(config- if)#encapsulation frame - relay 


Router(config- 主 ) # ip add 192.168.1.2 255.255.255.0 !s2/0. 配置 IP, 属 于 LAN2 
Router(config ~ 证 ) # frame - relay interface— dlci 301 ! 封 装 DLCI 为 301 
Router(config- if)#frame— relay map ip 192.168.1.1 301 broadcast 

! 本 端 DLCI 与 对 端 IP 映射 
Router(config - subif) #no shutdown 
Router(config - if)#exit 
Router(config) # router rip ! 进 入 RIP 动态 路 由 设置 
Router(config - router) # network 192.168.0.0 ! 配 置 到 达 目 标 网 LAN1(192.168.0.0) 路 由 


Router(config - router) # exit 
Router(config) 井 
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习题 


1. 简 述 静态 NAT 配置 命令 。 

2. 某 局 域 网 使 用 内 部 本 地 地 址 为 192. 168. 1. 0/24, 要 求 通过 对 RouterA 的 动态 地 址 
转换 配置 ,以 实现 局 域 网 与 Internet 的 通信 。 内 部 全 局 IP 地 址 范围 为 68. 192. 160. 2 一 
68. 192. 160. 4。 外 部 接口 为 s0 ,内 部 接口 为 fl 。 要 求 完 成 动态 地 址 转换 配置 (网 络 结构 参 


考 图 8. 1) 。 
3. 参考 图 8. 5 ,自行 设置 要 求 , 通 过 路 由 器 完成 帧 中 继 配置 。 


四 第 ~、 区 总 [Ebadi 


内 部 网 关 协 议 (Interior Gateway Protocol,IGP) 为 自治 系统 之 内 的 路 由 协议 总 称 。 在 
同一 个 自治 系统 内 部 ,除了 静态 路 由 外 ,常用 的 动态 路 由 协议 有 : 基于 距离 矢量 的 路 由 信息 
协议 (RIP) ,基于 链 路 状态 的 中 间 系 统 到 中 间 系 统 协议 (IS-IS) ,以 及 开放 式 最 短路 径 优先 协 
议 (OSPF)。RIP 通 过 UDP 交换 路 由 信息 ,被 广泛 应 用 于 区 域 性 中 .小 型 网 络 中 ,而 与 
OSPF 恰好 形成 互补 ; OSPF 是 一 种 典型 的 链 路 状态 路 由 协议 ,具有 快速 收敛 性 等 特点 ; IS- 
IS 最 早 是 OSI 的 无 连接 网 络 协议 ,后 来 通过 修改 应 用 到 了 TCP/IP 网 络 环境 中 , 它 采 用 骨 
干 区 域 与 非 骨 干 区 域 的 两 级 分 层 结 构 来 支持 大 规模 的 路 由 网 络 。 本 章 将 重点 介绍 RIP、 
OSPF 的 运行 原理 以 及 路 由 配置 ,并 对 IS-IS 也 作 适 当 介 绍 。 


9.1 路 由 信息 协议 


路 由 信息 协议 (Routing Information Protocol,RIP) 共 有 RIP-1、RIP-2 两 个 版 本 。RIP-2 在 
RIP-1 协议 的 基础 上 增加 了 一 些 扩展 特性 ,增加 了 支持 变 长 子 网 掩 码 C(VLSM) ,同时 支持 明 
文 认证 和 MD5 密 文 认证 ,有 广播 和 组 播 两 种 方式 ,默认 时 将 采用 组 播发 送 报 文 ,RIP-2 的 组 
播 地 址 为 224.0.0.9。 组 播发 送 报 文 的 优点 是 在 同一 网 络 中 那些 未 运行 RIP 的 主机 可 以 避 
免 接 收 RIP 的 广播 报 文 。 


9.1.1 RIP 报 文 结构 


如 图 9. 1 所 示 为 RIPv2 报 文 结构 , RIPv2 比 RIPvl 多 了 Route Tag、SubNet Mask 和 
Next Hop, 以 适用 于 现代 网 络 路 由 选择 环境 。RIPv2 规范 允许 RIP 报 文 包 含 更 多 的 信息 。 
报 文 结构 内 容 如 下 。 

8 位 8 位 16 位 


Command Version | Unused(Set to zero) 


Address Family Identifier | Route Tag 
IP Address 
Subnet Mask 
| Next Hop 
Metric 
图 9.1 RIPv2 报 文 结构 


(1) 命令 (Command) : 表示 该 报 文 是 请 求 还 是 响应 。 为 1 时 ,表示 RIP 请 求 ; 为 2 时 ， 
表示 应 答 。 请 求 报 文 要 求 路 由 器 发 送 其 路 由 表 的 全 部 或 部 分 。 响 应 报 文 可 以 是 主动 提供 的 
周期 性 路 由 更 新 或 对 请 求 的 响应 。 
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(2) 版 本 (Version) : 版 本 号 。 如 此 值 为 2, 表示 RIPv2。 

(3) 未 使 用 (Unused): 此 值 为 0。 

(4) 地 址 族 标志 (Address Family Identifier) : 指明 使 用 的 地 址 族 ,RIP 设计 用 于 携带 多 
种 不 同 协议 的 路 由 信息 。 每 个 项 都 有 地 址 族 标志 来 表明 使 用 的 地 址 类 型 。 

(5) 路 由 标记 (Route Tag) : 用 来 支持 外 部 网 关 协 议 , 它 传递 自治 系统 的 标号 给 外 部 网 
关 协 议 及 边界 网 关 协 议 。 没 有 路 由 标记 的 路 由 器 必须 将 0 作为 自己 的 路 由 标记 对 外 广播 。 

(6) IP 地 址 (IP Address): 指明 目标 网 的 地 址 。 

(7) 子 网 掩 码 (Subnet Mask) : 包含 该 项 的 子 网 掩 码 。 如 果 此 字段 为 0, 则 该 项 不 指定 
子 网 掩 码 。 

(8) 下 一 跳 (Next Hop): 指明 下 一 跳 的 IP 地 址 。 

(9) 跳 数 (Metric) : 在 RIP 中 ,路 由 器 到 与 它 直 接 相连 网 络 的 跳 数 为 0, 通 过 一 个 路 由 
器 可 以 直达 网 络 的 跳 数 为 1 ,其余 以 此 类 推 。 为 限制 收敛 时 间 ,RIP 规定 Metric 取 值 为 0 一 15 
的 整数 ,大 于 或 等 于 16 的 跳 数 被 定义 为 无 穷 大 , 即 目的 网 络 或 主机 不 可 达 。 


9.1.2 RIP 工作 原理 


实际 上 ,RIP 作为 一 个 系统 长 驻 进 程 存在 于 路 由 器 中 , 它 负责 从 网 络 中 的 其 他 路 由 器 接 
收 路 由 信息 ,对 路 由 表 作 动态 的 维护 ,保证 了 路 由 器 发 送 报 文 时 选择 正确 的 路 由 ,同时 也 广 
播 本 路 由 器 的 路 由 信息 到 相 邻 的 路 由 器 。 

RIP 处 于 UDP 的 上 层 ,RIP 所 接收 的 路 由 信息 都 封装 在 UDP 的 数据 报 中 ,RIP 在 520 
号 端口 上 接收 来 自 远程 路 由 器 的 路 由 修改 信息 ,并 对 本 地 的 路 由 表 做 相应 的 修改 ,完成 路 由 
表 的 维护 和 更 新 ,同时 通知 其 他 路 由 器 。 通 过 这 种 方式 ,可 达到 全 局 路 由 的 同步 。 

更 新 定时 器 (30s) : 用 于 设置 定期 路 由 更 新 的 时 间 间 隔 。 

无 效 定时 器 (180s) : 路 由 器 在 认定 一 个 路 由 成 为 无 效 路 由 之 前 所 需要 等 待 的 时 间 。 

保持 定时 器 (180s) : 用 于 设置 路 由 信息 被 抑制 的 时 间 。 

刷新 定时 器 (240s): 用 于 设置 某 个 路 由 成 为 无 效 路 由 并 将 它 从 路 由 表 中 删除 的 时 间 。 

RIP 每 隔 30s 向 外 发 送 一 次 更 新 报 文 。 如 果 路 由 器 经 过 180s 没有 收 到 来 自 对 端的 路 
由 更 新 报 文 , 则 将 所 有 来 自 此 路 由 器 的 路 由 信息 标志 为 不 可 达 , 以 该 度量 值 在 响应 报 文 
(response) 中 发 布 4 次 (120s) ,之 后 从 路 由 表 中 清除 ; 对 本 路 由 表 中 不 存在 的 路 由 项 ,在 度量 
值 小 于 不 可 达 (16) 时 ,在 路 由 表 中 增加 该 路 由 项 ; 路 由 表 中 的 每 一 路 由 项 都 对 应 一 个 老化 定 
时 器 , 当 路 由 项 在 180s 内 没有 任何 更 新 时 ,定时 器 超时 .该 路 由 项 的 度量 值 变 为 不 可 达 (16)。 

如 果 10 个 路 由 器 链 形 相 连 ,在 第 一 个 路 由 器 上 有 路 由 更 新 时 (例如 增加 网 络 接口 ) ,最 
坏 条 件 下 可 能 经 过 9 个 30s 才能 将 路 由 信息 传输 到 第 10 个 路 由 器 。 因 为 路 由 收敛 过 程 中 
路 由 域 的 不 稳定 性 可 能 导致 大 量 数据 沿 低 效 路 径 传输 ,所 以 这 样 长 的 收敛 时 间 是 无 法 接 
受 的 。 

RIP 路 由 自 环 问题 如 图 9. 2 所 示 。 当 196. 168. 6.0 网络 不 可 达 ( 例 如 路 由 器 RouterA 
的 端口 停止 工作 ) 后 ,路 由 器 RouterA 将 路 由 表 中 196. 168. 6. 0 的 距离 标 为 16 ,表示 不 可 
达 。 如 果 在 路 由 器 RouterA 发 送 路 由 表 更 新 以 前 ,路 由 器 RouterB 将 路 由 表 发 送 到 
RouterA。 则 路 由 器 RouterA 会 认为 从 路 由 器 RouterB 经 过 距离 3 可 以 到 达 网 络 196. 168. 6. 0。 
下 一 次 路 由 更 新 中 ,路 由 器 RouterB 会 认为 从 路 由 器 RouterA 经 过 距离 4 可 以 到 达 网 络 
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196. 168. 6.0。 于 是 形成 路 由 循环 。 在 路 由 距离 到 达 表 示 不 可 达 的 16 以 前 ,所 有 发 往 
196. 168. 6.0 的 数据 包 将 在 路 由 器 RouterA 和 路 由 器 RouterB 之 间 循 环 打转 。 


和 一生 二 


RouterC RouterB 一 一 一 RouterA 192.168.6.0/32 


图 9.2 RIP 路 由 自 环 问题 


为 防止 产生 路 由 环 路 ,RIP 支持 水 平分 割 (split horizon) 与 路 由 中 毒 (poison reverse)， 
并 在 路 由 中 毒 时 采用 触发 更 新 (triggered update)。 另 外 ,RIP 还 允许 引入 其 他 路 由 协议 所 
得 到 的 路 由 。 

水 平分 割 : 路 由 器 向 某 一 路 由 条 目的 下 一 跳 路 由 器 发 送 本 条 路 由 是 没有 意义 的 。 如 果 
路 由 器 RouterB 的 路 由 表 中 196. 168. 6. 0 的 下 一 跳 是 路 由 器 RouterA, 那 么 路 由 器 
RouterB 没有 必要 向 路 由 器 RouterA 发 送 196. 168. 6.0 的 路 由 信息 。 因 为 路 由 器 RouterB 
的 路 由 196. 168. 6. 0 是 从 路 由 器 RouterA 学 到 的 ,路 由 器 RouterA 无 疑 已 经 知道 196. 168. 6.0 
这 一 条 路 由 。 因 此 不 会 出 现 路 由 循环 问题 ,但 是 水 平分 割 并 不 能 解决 所 有 循环 问题 。 

水 平分 割 毒化 反 转 (路 由 中 毒 ): 当 某 路 由 不 可 达 以 后 ,路 由 器 向 相 邻 路 由 器 广播 该 路 
由 的 不 可 达 消 息 : 距离 为 16。 当 196. 168. 6.0 网 络 不 可 达 后 ,路 由 器 RouterA 通知 路 由 器 
RouterB ,路 由 器 RouterB 又 通知 路 由 器 RouterC: 到 目标 196. 168. 6. 0 网 络 距离 为 16 。 还 
要 进行 反 向 再 通知 ,路 由 器 RouterC 通知 路 由 器 RouterB ,路 由 器 RouterB 又 通知 路 由 器 
RouterA: 到 目标 196. 168. 6.0 网 络 距离 为 16 。 

即时 更 新 : 为 解决 上 述 问题 ,一 个 简单 的 措施 就 是 在 30s 定时 更 新 之 外 再 加 上 路 由 立 
即 更 新 。 除 每 30s 定期 发 送 路 由 表 外 ,一 旦 路 由 条 目 发 生变 化 则 立即 发 送 更 新 信息 。 

【 例 1】 如 图 9. 3 所 示 , 路 由 器 RouterA 和 RouterB 直接 相连 ,构成 3 个 网 段 , 即 ; 
196. 168. 64.0/24、211.138.137.0/24 和 172. 16. 0.0/24, 要 求 说 明 网 络 运 行路 由 协议 RIP 


后 的 路 由 更 新 情况 。 
196.168.64.0 211.138.137.0/24 172.16.0.0 
E0: 196.168.64.1 B22 S1: 211.138.137.1 S0: 211.138.137.2 > E0 : 172.16.26.1 
RouterB 


RouterA 


图 9.3 运行 RIP 的 路 由 器 与 网 段 示 意 


答 : 在 RIP 中 ,每 个 路 由 器 都 在 周期 性 地 向 其 直 连 的 邻居 路 由 器 发 送 自己 完全 的 路 由 
表 , 并 且 从 自己 直 连 的 邻居 路 由 器 接收 路 由 更 新 信息 。 首 先 看 路 由 器 RouterA, 对 于 网 络 
196. 168. 64.0/24, 由 于 它 和 路 由 更 新 发 出 的 接口 S1(211. 138. 137. 1/24) 不 属于 同一 个 主 
网 络 , 所 以 ,RIP 将 子 网 196. 168. 64. 0 自动 汇总 为 主 网 络 : 196. 168. 64.0/24, 并 且 发 送 汇 
总 后 的 主 网 络 。 对 于 网 络 211. 138. 137. 0/24 ,该 网 络 路 由 更 新 将 被 发 送 。 表 9. 1 为 路 由 器 
RouterA 的 路 由 表 。 

再 看 路 由 器 RouterB ,首先 ,对 于 收 到 关于 网 络 211. 138. 137. 0/24 的 路 由 更 新 ,由 于 它 
和 接收 路 由 更 新 的 接口 S0(211. 138. 137. 2/24) 都 属于 同一 个 主 网 络 , 同 时 ,路 由 表 中 已 经 
有 211. 138. 137. 0/24 网 络 的 路 由 信息 ,而 且 是 So 接口 的 直 连 路 由 信息 ,所 以 网 络 
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211. 138. 137. 0/24 的 更 新 将 被 忽略 。 对 于 收 到 相 邻 路 由 器 发 来 的 网 络 196. 168. 64. 0/24， 
此 路 由 将 被 安装 。 表 9. 2 为 路 由 器 RouterB 的 路 由 表 。 


表 9.1 路 由 器 RouterA 的 路 由 表 


目的 网 络 输出 接口 跳 数 
196. 168. 64.0 E0 0 
211.138.137.0 Sl 0 

172. 16. 0.0 Sl 1 


表 9.2 路 由 器 RouterB 的 路 由 表 


目的 网 络 输出 接口 跳 数 
211. 138. 137.0 S0 0 

172. 16.0.0 E0 0 
196. 168. 64.0 S0 1 


在 每 个 RIP 路 由 更 新 报 文中 ,最 多 可 以 携带 25 个 子 网 的 路 由 信息 。 如 果 数 量 多 于 此 
值 , 则 通过 发 送 多 个 RIP 报 文 来 实现 。 

运行 RIP 的 路 由 器 在 决定 发 送 一 条 路 由 更 新 信息 之 前 ,首先 要 检查 待 发 送 路 由 更 新 的 
网 络 或 子 网 是 否 和 路 由 更 新 送出 接口 属于 同一 个 网 络 。 如 果 不 属 于 同一 个 主 网 络 , 则 RIP 
会 将 待 发 送 路 由 更 新 的 网 络 在 主 网 络 边界 进行 自动 汇总 。 如 果 属 于 同一 个 主 网 络 ,而 且 两 
者 的 子 网 掩 码 相 同 则 发 送 此 路 由 更 新 ,和 否则 不 发 送 此 网 络 的 路 由 更 新 信息 。 

当 运 行 RIP 的 路 由 器 收 到 一 条 路 由 更 新 消息 后 ,首先 要 检查 收 到 路 由 更 新 中 的 网 络 与 
接收 更 新 接口 是 否 属于 同一 个 主 网 络 。 如 果 是 , 则 路 由 更 新 中 的 网 络 子 网 掩 码 将 使 用 接收 
更 新 的 接口 子 网 掩 码 。 如 果 不 属 于 同一 主 网 络 , 同 时 路 由 更 新 中 的 网 络 子 网 已 经 存在 于 接 
收 路 由 更 新 的 路 由 表 中 了 ,而且 是 从 另 一 接口 收 到 的 更 新 中 学 到 的 , 则 此 路 由 更 新 被 忽略 。 
否则 ,安装 此 路 由 条 目 。 


9.1.3 RIP 工作 流程 


RIP 路 由 器 周期 性 地 以 多 播 形 式 向 邻居 发 送 自 己 的 路 由 表 复 制 件 , 即 < 目 的 ,度量 > 组 ， 
每 个 接收 到 该 消息 的 路 由 器 修改 消息 中 路 由 的 度量 ,并 在 每 条 路 由 的 度量 上 加 上 接收 该 路 
由 消息 接口 的 花费 。 通 过 图 9.4 可 以 看 出 RIP 拥有 如 下 简单 的 工作 流程 。 

RIP 启动 时 的 初始 路 由 表 仅 包含 本 路 由 器 的 一 些 直 连 接口 路 由 。RIP 启动 后 向 各 接口 
广播 一 个 Request 报 文 。 

邻居 路 由 器 的 RIP 从 某 接 口 收 到 Request 报 文 后 ,根据 自己 的 路 由 表 , 形 成 Response 
报 文 向 该 接口 对 应 的 网 络 广播 。 

RIP 接收 邻居 路 由 器 回复 的 包含 邻居 路 由 器 路 由 表 的 Response 报 文 ,形成 自己 的 路 由 
表 。RIP 根据 D-V 算法 的 特点 ,将 协议 的 参加 者 分 为 主动 机 和 被 动机 两 种 。 主 动机 主动 向 
外 广播 路 由 刷新 报 文 ,被 动机 被 动 地 接收 路 由 刷新 报 文 。 一 般 情况 下 ,主机 作为 被 动机 ,路 
由 器 则 既是 主动 机 又 是 被 动机 , 即 在 向 外 广播 路 由 刷新 报 文 的 同时 ,接收 来 自 其 他 主动 机 的 
D-V 报 文 ,并 进行 路 由 刷新 。RIP 以 30s 为 周期 用 Response 报 文 广播 自己 的 路 由 表 。 
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ES ES 


RouterA RouterB 
请 求 邻 居 发 送 路 由 表 信 息 


a 网 
周期 更 新 
由 发 更 新 
路 由 变化 | -------------------- ~ 


图 9.4 RIP 的 工作 流程 


收 到 邻居 发 送 来 的 Response 报 文 后 , RIP 计算 报 文中 的 路 由 项 的 度量 值 ,比较 其 与 本 
地 路 由 表 路 由 项 度量 值 的 差别 ,更 新 自己 的 路 由 表 。 

报 文中 路 由 项 度量 值 的 计算 : metric'= MIN(Cmetric 十 cost,16) ,metric 为 报 文中 携带 
的 度量 值 信息 ,cost 为 接收 报 文 的 网 络 度量 值 开销 ,默认 为 1( 表 示 1 跳 ) ,16 代表 不 可 达 。 


9.1.4 RIP 基本 配置 


配置 与 接口 相关 的 功能 特性 不 受 RIP 是 否 使 能 的 限制 。 需 要 注意 的 是 ,在 关闭 RIP 
后 ,原来 的 接口 参数 也 同时 失效 。 以 下 介绍 的 是 华为 路 由 器 的 命令 及 配置 。 

1. 启动 RIP 

命 今 : router rip 

要 注意 的 是 ,有 些 路 由 器 可 以 在 全 局 配置 模式 下 直接 用 rip 命令 启动 RIP, 并 进入 RIP 
配置 模式 。 要 删除 rip, 则 要 执行 no router rip。 

2. 在 指定 网 络 上 使 能 RIP 

RIP 任务 启动 后 ,还 需要 指定 其 工作 网 段 ,RIP 只 能 在 指定 网 段 上 的 接口 工作 。 对 于 不 
在 指定 网 段 上 的 接口 ,RIP 既 不 在 它 上 面 接收 和 发 送 路 由 ,也 不 将 它 的 接口 路 由 转发 出 去 。 

命令 : 

network{network - number | all} 

当 对 某 一 地 址 使 用 命令 network 时 ,其 效果 是 使 能 该 地 址 的 网 段 接口 。network- 
number 为 使 能 或 不 使 能 的 网 段 地 址 ,可 为 各 个 接口 的 IP 网 络 地 址 。 

3. 指定 端口 版 本 (接口 模式 下 ) 

可 指定 接口 所 处 理 RIP 报 文 的 版 本 ,命令 如 下 。 

rip version 1 ! 启 用 RIP 版 本 1 


rip version 2[bcast|mcast] ! 广 播 方式 或 多 播 方式 
ip rip send | receive version 1 | 2 ! 更 新 路 由 器 接口 发 送 .接收 RIP 版 本 
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其 中 ,bcast( 或 broadcast) 为 广播 方式 ,mcast( 或 multicast) 为 组 播 ( 或 多 播 ) 方 式 。 

4. 指定 端口 的 工作 状态 (接口 模式 下 ) 

可 指定 RIP 在 接口 上 的 工作 状态 ,如 接口 上 是 否 运 行 RIP, 即 是 否 在 接口 发 送 和 接收 
RIP 刷新 报 文 , 还 可 单独 指定 接口 是 否 发 送 或 者 接收 更 新 报 文 。 命 令 如 下 : 

rip work 

rip input 

rip output 

rip work 从 功能 上 等 价 于 rip input 与 rip output 两 个 命令 。 在 默认 情况 下 ,一 个 接口 
可 接收 发 送 RIP 更 新 报 文 。 

5. 配置 rip-2 路 由 聚合 

命令 : auto - summary 

路 由 聚合 (或 称 汇总 ) 是 指 : 同一 自然 网 段 内 的 不 同 子 网 的 路 由 在 向 外 (其 他 网 段 ) 发 送 
时 ,可 聚合 成 一 条 自然 掩 码 的 路 由 发 送 。 路 由 聚合 减少 了 路 由 表 中 的 路 由 信息 量 。 

6. 配置 rip-2 报 文 的 认证 (接口 模式 下 ) 


命 令 : 
rip authentication simple password ! 配 置 rip- 2 明文 认证 
rip authentication md5 key - string string ! 配 置 rip - 2 MD5 密 文 认证 


只 有 RIP-2 才 进 行 报 文 的 认证 ,RIP-2 支持 两 种 认证 方式 : 明文 认证 Simple 和 MD5 密 
文 认证 。MD5 密 文 认证 的 报 文 格式 有 两 种 : 一 种 遵循 RFC1723(RIP-2 Carrying Additional 
Information ,携带 附加 信息 ) 规 定 ; 另 一 种 遵循 RFC2083(RIP-2 MD5 Authentication) 规 定 。 

【 例 2】 如 图 9.5 所 示 ,RTA 和 RTB 之 间 链 路 层 封装 PPP,RTB 和 RTC 之 间 链 路 层 
封装 FR 协议 ,所 有 路 由 器 需要 启动 RIP 路 由 协议 .RTA 和 RTB 之 间 做 MD5 验证 ,要 求 对 
各 路 由 器 进行 配置 。 


E0: 22.1.1.1/24 
PPP FR 
E0: 21.1.1.1/24 SO: 1.1.1.1/24 SO: 1.1.1.2/24 Si 2.1.1.3/34 SO: 2.1.1.1/24 EO0: 23.1.1.1/24 


RouterA RouterB RouterC 
图 9.5 RTA 和 RTB 以 及 RTC 之 间 的 连接 


答 : (1) RouterA。 


RouterA]rip ! 启 动 rip 

RouterA ~ rip]network all ! 表 示 对 RouterA 所 有 接口 使 能 

RouterA - Ethernet0]rip version 2 broadcast ! 指 定 接口 E0 版 本 号 

RouterA — Serial0 ]rip version 2 broadcast ! 指 定 接口 S0 版 本 号 

RouterA - Serial0]rip authentication mode md5 key— string mu !MD5 认证 ,mu 为 密码 


(2) RouterB 。 


RouterB]rip ! 启 动 rip 
RouterB - rip]network all ! 表 示 对 RouterB 所 有 接口 使 能 
RouterB - rip]set peer 2.1.1.1 ! 配 置 指定 VEN 链 路 对 端 接口 的 IP 地 址 


RouterB - Serial0]rip version2 broadcast ! 指 定 接口 S0 版 本 号 


RouterB - Seriall ]rip version 2 broadcast 
RouterB - Seriall]link - protocol fr 


(3) RouterC 。 


RouterC]fr switching 

RouterC]rip 

RouterC - rip]network all 

RouterC - rip]set peer 2.1.1.2 

RouterC - Ethernet0]rip version2 broadcast 
RouterC - Serial0]rip version 2 broadcast 
RouterC - Serial0]link - protocol fr 
RouterC - Serial0 ]fr interface - type DCE 
RouterC - Serial0]fr dlci 20 


RouterB - Serial0]rip authentication - mode md5 key — string mu 
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!MD5 认证 ,mu 为 密码 
! 指 定 接口 S1 版 本 号 
! 配 置 接口 封装 为 帧 中 继 


! 在 全 局 配置 模式 下 配置 帧 中 继 交 换 

! 启 动 rip 

! 表 示 对 RouterC 所 有 接口 使 能 

! 配 置 指定 VPN 链 路 对 端 接口 的 IP 地 址 
! 指 定 接口 E0 版 本 号 

! 指 定 接口 S0 版 本 号 

! 配 置 接口 封装 为 帧 中 继 

! 封 装帧 中 继 接 口 类 型 ,设置 为 DCE 

! 配 置 本 地 虚 电 路 ,分 配 DLCI(20) 


(4) 用 display rip 显示 当前 RIP 的 运行 状态 如 下 。 


RIP is turning on 

checkzero is on default - metric 16 
no peer 

network 1.1.0.0 2.1.0.0 

summary is on preference 100 


9.1.5 RIP 配置 实例 


!RIP 为 运行 状态 

! 校 验 和 开关 打开 ,默认 路 由 权 为 16 

! 没 有 指定 定点 传送 地 址 

! 在 1.1.0.0 与 2.1.0.0 网 段 上 使 用 RIP 协 议 
! 自 动 聚合 路 由 ,RIP 路 由 的 preference 为 100 


以 下 给 出 两 条 Cisco 路 由 器 认证 命令 ,还 有 些 命令 将 在 具体 配置 中 加 以 说 明 。 


ip rip authentication key - chain chain 


rip authentication md5 type[ nonstandard - compatible | usual] 


! 配 置 rip - 2 MD5 密 文 认证 
! 指 定 MD5 类 型 


其 中 ,nonstandard-compatible | usual 为 非 标准 兼容 | 通常 。 


【 例 3 


对 于 如 图 9. 6 所 示 网 络 ,要求 分 别 给 出 在 路 由 器 RouterA、RouterB 和 RouterC 上 


配置 RIP 的 命令 过 程 。 首 先 ,启动 RIP 路 由 进程 。 然 后 ,声明 RIP* 关 心 ” 的 网 络 。 所 谓 “ 关 
心 ”的 网 络 是 指 RIP 以 后 将 在 属于 这 些 网 络 的 路 由 器 接口 上 发 送 /接收 路 由 更 新 信息 。 


IP : 196.168.1.1 
FO/ 


IP: 18.1.1.2 IP: 18.1.1.1 
F0/0 F0/0 


IP: 24.1.1.1 
FO/1 


IP: 24.1.1.2 
FO0/1 


p's 333.1 
FO0/0 


RouterA 


RouterB 


RouterC 


图 9.6 RIPvl 配置 环境 


答 : (1) 在 路 由 器 A 上 配置 RIP 命令 的 过 程 。 


RouterA# configure terminal 
RouterR(config) # router rip 
RouterA(config - router) # version 2 
RouterA(config - router)#network 18.1.0.0 


RouterA(config - router)#network 196.168.0.0 


RouterA(config - router) 井 ex 让 


(2) 在 路 由 器 B 上 配置 RIP 命令 的 过 程 。 


RouterB# configure terminal 


! 指 定 Routera 的 f0/0 对 应 网 络 
! 指 定 Routera 的 £0/1 对 应 网 络 
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RouterB(config)# router rip 

RouterB(config - router) # version 2 

RouterB(config - router) #network 24.1.0.0 ! 指 定 RouterB 的 f0/1 对 应 网 络 
RouterB(config - router) 井 network 18.1.0.0 ! 指 定 RouterB 的 f0/0 对 应 网 络 
RouterB(config — router) 井 end 


(3) 在 路 由 器 C 上 配置 RIP2 命令 的 过 程 。 


RouterC# configure terminal 

RouterC(config) # router rip 

RouterC(config — router) #version 2 

RouterC(config - router) #network 3.3.0.0 ! 指 定 RouterC 的 f0/0 对 应 网 络 
RouterC(config - router) 井 network 24.1.0.0 ! 指 定 RouterC 的 f0/1 对 应 网 络 
RouterC(config - router) 井 end 


【 例 4】 在 图 9.7 中 ,RouterA 、RouterB 之 间 的 链 路 上 启用 RIP 密 文 认证 ,要 求实 现 完 
全 配置 ,并 显示 相关 信息 。 


IP: 192.168.0.2/24 IP: 192.168.2.2/24 
网 关 : 192.168.0.1 网 关 : 192.168.2.1 
192.168.1.0/24 
三 50 人 
a cD) a hy 
4 Fa010 Fa0/0 Se2/0 站 
PC-PT Router-PT Router PT PC-PT 
PC0 RouterA RouterB PCI1 


图 9.7 RIPv2 认证 环境 示意 


答 : (1) RouterA 的 配置 。 
第 一 步 : 根据 网 络 拓扑 图 的 说 明 ,配置 各 个 接口 的 地 址 。 


Router > 

Router > enable 

Router # configure terminal 

Enter configuration commands，one per line. End with CNTL/Z. 
Router(config) # hostname RouterR 

RouterA(config) # interface f0/0 

RouterA(config ~ if)# ip address 192.168.0.1 255.255.255.0 
RouterA(config - if)#no shutdown 

% LINK — 5 — CHANGED: Interface FastEthernet0/0, changed state to up 
RouterA(config - if)#exit 

RouterA(config) # interface s2/0 

RouterA(config— if)# ipaddress 192.168.1.1 255.255.255.0 
RouterA(config - if)#no shutdown 

% LINK — 5 — CHANGED: Interface Serial2/0, changed state to down 
RouterR(config - if)#exit 


第 二 步 : 上 述 配置 完成 后 , 接 下 来 启动 RIPv2 的 配置 。 以 下 给 出 RouterA 的 配置 。 


RouterR(config) # router rip 

RouterA(config - router) 井 version 2 
RouterA(config - router)#network 192.168.1.0 
RouterA(config - router)#network 192.168.0.0 
RouterA(config— router) #exit 


第 9 章 自治 区 域内 部 协议 | 209 


第 三 步 : 上 述 配 置 完成 后 , 接 下 来 启动 RIPv2 认证 的 配置 。 下 面 给 出 在 RouterA 上 对 
RouterB 配置 md5 认证 的 步骤 。 


RouterR(config) #key chain cisco ! 定 义 一 个 密 钥 链 (key chain) 名 字 cisco 
RouterA(config— keychain)#key 1 ! 定 义 一 个 (或 一 组 ) 密 钥 链 的 钥匙 (key) 
RouterA(config - keychain - key) #key string admin ! 设 置 第 一 个 密 钥 的 值 为 admin 
RouterR(config - keychain - key) # exit 1! 密 钥 值 admin 必须 和 路 由 器 B 的 密 钥 值 相同 
RouterR(config - keychain) 井 exit 

RouterA(config) # interface s2/0 ! 在 接口 模式 启用 认证 ,并 定义 使 用 密 钥 链 


RouterA(config— if)# ip rip authentication key - chain cisco ! 密 钥 链 为 cisco 
RouterA(config ~ if)# ip authentication mode md5 ! 在 接口 模式 启用 MD5 加 密 认证 


需要 说 明 的 是 以 上 两 条 命令 在 有 些 模拟 器 上 可 能 不 支持 ,但 支持 增强 的 内 部 网 关 路 由 
选择 协议 (Enhanced Interior Gateway Routing Protocol,EIGRP) ,所 以 也 可 用 以 下 命令 完成 。 


RouterA(config— 证 ) # ip authentication key- chain eigrp 100 cisco 
RouterR(config- if)# ip authentication mode eigrp 100 md5 
RouterR(config - if)#exit 

RouterR(config) 井 


(2) RouterB 的 配置 。 
RouterB 的 配置 与 RouterA 类 似 , 要 注意 网 络 地 址 的 不 同 ,而 密 钥 值 admin 必须 和 路 由 
器 A 的 密 钥 值 相同 ,具体 配置 如 图 9. 8 所 示 。 


宇 Router1 
physical | Config CLI 
IOS Command Line Interface 


Router>enable 
Router#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Router (config) #hostname RouterB 

RouterB (config)#interface £0/0 

RouterB (config-if)#ip address 192.168.2.1 255.255.255.0 
RouterB (config-if)#no shutdown 

RouterB (config-if)# 

BLINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
SLINEPROTO-5-UPDONN: Line protocol on Interface FastEthernet0/0, changed state to up 
RouterB (config-if)#exit 

RouterB (config)#interface s2/0 

RouterB (config-if)#ip address 192.168.1.2 255.255.255.0 
RouterB (config-if)#no shutdown 

RouterB (config-if)# 

3LINK-5-CHANGED: Interface Serial2/0, changed state to up 
RouterB (config-if)# 

LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up 
RouterB (config-if)#exit 

RouterB (config)#router rip 

RouterB (config-router)#version 2 

RouterB (config-router)#network 192.168.1.0 

RouterB (config-router)#network 192.168.2.0 

RouterB (config-router)#exit 

RouterB (config)#key chain cisco 

RouterB (config-keychain)#key 1 

RouterB (config-keychain-key)#key-string admin 

RouterB (config-keychain-key) #exit 

RouterB (config-keychain)#exit 

RouterB (config)#interface s2/0 

RouterB (config-if)#ip authentication key-chain eigrp 100 cisco 
RouterB (config-if)#ip authentication mode eigrp 100 md5 

RouterB (config-if)#exit 

RouterB (config)# 


图 9.8 RouterB 配置 截图 
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在 RouterB 对 RouterA 的 链 路 上 也 做 相同 的 RIP 认证 配置 后 ,RouterA 和 RouterB 之 


间 就 可 以 顺利 交换 路 由 更 新 了 。 
(3) 设置 PC 并 测试 。 


根据 拓扑 图 ,分 别 设置 PC0 的 IP 地 址 为 192. 168. 0. 2724 ,网 关 地 址 为 192. 168. 0. 1; 


PC1 的 IP 地 址 为 192. 168. 2. 2/24 ,网 关 地 址 为 192. 168. 2. 1。 然 后 再 进行 PING 测试 
结果 如 图 9. 9 所 示 ,说 明 RIP 在 正常 


运作 。 


Fire LastStatus Source Destination 
BD Successful PCI Router0 
BO Successful pc1 PC0 
DD Successful PC0 PC1 
各 Successful ”Router0 PC1I 
Successful PC0 192.168.2.1 


图 9.9 PING 测试 结果 


(4) 查看 路 由 状况 。 


Type 
ICMP 
ICMP 
ICMP 
ICMP 
ICMP 


Color Time(sec) 


0.000 
0.000 
0.000 
0.000 
1.000 


Periodic Num 
N 0 
N 1 
N 2 
N 3 
N 4 


Edit 

(edit) 
(edit) 
(edit) 
(edit) 
(edit) 


其 


"A 


在 路 由 器 RouterA 上 执行 “RouterA# show ip protocols” 后 ,显示 的 RIP 协议 信息 如 


图 9. 10 所 示 , 主 要 包含 以 下 内 容 : 


RouterA#show ip protocols 
Routing Protocol is "rip" 


Sending updates every 30 seconds, 


Invalid after 180 seconds, 


Redistributing: rip 


hold down 180, 


next due in 14 seconds 


Default version control: send version 2, 


Interface Send Recv Triggered RIP Key-chain 


Serial2/0 2 
FastEthernet0/0 2 


2 
2 


flushed after 240 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 


receive 2 


Automatic network summarization is in effect 


Maximum path: 4 

Routing for Networks: 
192.168.0.0 
192.168.1.0 

Passive Interface(s): 

Routing Information Sources: 


Gateway 

192.168.1.2 
Distance: (default is 120) 
RouterA# 


图 9. 10 ”RouterA 显示 RIP 协议 信息 


Distance 
120 


Routing Protocol is "rip"( 路 由 协议 是 RIP) 
Sending updates every 30 seconds, next due in 14 seconds( 每 隔 30s 发 送 一 次 更 新 , 且 距 离 下 一 次 更 


新 还 有 4s) 


Invalid after 180 seconds, hold down 180, flushed after 240(180s 后 无 效 ,保持 down 为 180s, 240s 


后 刷新 ) 


Outgoing update filter list for all interfaces is not set( 在 出 方向 上 对 所 有 接口 都 没有 设置 过 滤 


列表 ) 


Incoming update filter list for all interfaces is not set( 在 人 方向 上 对 所 有 接口 都 没有 设置 过 滤 


列表 ) 
Redistributing: rip( 重 新 分 配 : RIP 


Default version control: send version 2，receive 2( 默 认 版 本 控制 : 发 送 版 本 2, 接收 2) 


) 


Interface Send Recv Triggered RIP Key - chain( 接 口 发 送 /接收 触发 RIP 的 钥匙 链 ) 


Rutomatic network summarization is in effect( 网 络 自 动 汇总 生效 ) 


Maximum path: 4( 最 大 路 径 : 4) 
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Routing for Networks: (网络 路 由 ) 

Passive Interface(s) :( 被 动 接口 ): 

Routing Information Sources: 路 由 信息 源 : 

Gateway Distance Last Update( 网 关 距 离 上 次 更 新 ) 
Distance: (default is 120) (距离 : (默认 值 是 120)) 


执行 RouterA#show ip route 后 显示 的 部 分 路 由 信息 如 图 9. 11 所 示 , 其 中 :“Gateway 
of last resort is not set” 通 常 是 指 没 有 配置 默认 路 由 ,网 段 192. 168. 0.0/24、192.168. 1. 0/24 的 
路 由 是 直 连 的 ,网 段 192. 168. 2.0/24 的 路 由 是 通过 RIP 而 得 到 的 。 


RouterA#show ID route 


Gateway of last resort is not set 


192.168.0.0/24 is directly connected, FastEthernet0/0 
192.168.1.0/24 is directly connected, Serial2/0 
及 192.168.2.0/24 [120/1] via 192.168.1.2，00:00:15，Serial2/0 
RouterA 提 


图 9.11 部 分 路 由 信息 


9.2 开放 最 短路 由 优先 协议 


开放 最 短路 径 优先 协议 (Open Shortest Path First,OSPF) 是 通过 对 一 个 多 路 由 器 运行 
的 网 络 设置 多 区 域 ,区 域 间 的 路 由 是 通过 区 域 边界 路 由 器 (ABR) 转 发 ,区 域内 部 的 路 由 器 
只 要 知道 到 达 ABR 的 路 由 就 行 了 ,这 样 就 有 效 地 减少 了 网 络 内 部 区 域 的 路 由 条 目 。 当 整 
个 网 络 经 过 链 路 状态 信息 的 同步 收敛 ,生成 路 由 表 后 , OSPF 区 域内 部 就 可 以 直接 转发 
数据 。 


9.2.1 OSPF 报 文 交 换 


OSPF 通过 与 直 连 路 由 器 建立 邻接 关系 互相 传递 链 路 状态 信息 ,了 解 整个 网 络 的 拓扑 
结构 ,使 得 每 个 运行 OSPF 进程 的 路 由 器 都 装 有 一 张 “ 网 络 地 图 ”。 

1. OSPF 术语 

为 了 理解 OSPF 的 工作 原理 ,下 面 给 出 一 些 运行 OSPF 以 及 与 自治 域 路 由 相关 的 术语 。 

Hello 报 文 : 多 播 方 式 发 送 , 网 络 上 的 路 由 器 通过 Hello 报 文 确定 其 相 邻 路 由 器 并 生成 
链 路 状态 信息 广播 或 通告 (LSA) 数 据 包 。 

自治 系统 (Autonomous System,AS) : 在 本 章 中 ,AS 是 指 路 由 器 彼此 相连 ,运行 OSPF 
路 由 协议 的 所 有 路 由 器 的 集合 。 

邻居 (neighbors) : 同一 个 网 段 上 的 路 由 器 都 可 以 成 为 邻居 。 邻 居 是 通过 Hello 报 文 来 
选择 的 , Hello 报 文 使 用 IP 多 播 方式 在 每 个 端口 定期 发 送 。 

邻接 (adjacencies) : 两 台 相 邻 路 由 器 的 双向 关系 。 是 邻居 不 一 定 就 有 相 邻 关系 。 成 为 
邻接 关系 的 路 由 器 之 间 ,不 仅 是 进行 Hello 报 文 的 交换 ,而 且 是 要 进行 数据 库 的 交换 。 

链 路 状态 信息 广播 数据 包 (Link-State Advertisement, LSA): 它 描述 了 指定 链 路 内 的 
路 由 信息 ,被 传送 给 相 邻 路 由 器 。 

区 域 (area) : 在 运行 OSPF 的 自治 域内 又 划分 为 不 同 的 区 域 , 每 个 区 域内 都 有 一 组 路 由 
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器 ,它们 与 其 他 路 由 器 交换 LSA。 每 个 区 域 都 限制 自己 区 域 的 LSA, 并 要 求 汇总 路 由 。 

指定 路 由 器 (Designative Router,DR) : 是 一 个 运行 OSPF 的 路 由 器 ,是 被 OSPF Hello 
协议 推选 的 ,通过 它 可 以 减少 路 由 协议 通信 的 数量 和 拓扑 数据 库 的 大 小 。 在 广播 介质 类 型 
的 网 络 中 ,网 络 中 的 每 个 路 由 器 将 自己 的 链 路 状态 数据 库 向 DR 发 送 , 而 DR 又 将 汇总 的 链 
路 状态 数据 库 向 网 络 中 的 各 个 路 由 器 广播 。 

备份 指定 路 由 器 (Backup Designative Router, BDR): 备用 DR。 当 DR 有 问题 时 ,由 
BDR 接任 其 工作 。 

非 指 定 路 由 器 (DROTHER): 指 在 广播 介质 类 型 的 网 络 中 , 除 DR、BDR 以 外 的 所 有 路 
由 器 。 
区 域内 路 由 器 (Inter Area Router,IAR): 负责 维护 本 区 域内 部 路 由 器 之 间 的 链 路 状态 
数据 库 的 路 由 器 。 
区 域 边界 路 由 器 (Area Border Router, ABR): 该 路 由 器 拥有 所 连接 区 域 的 所 有 链 路 状 
态 数据 库 , 并 负责 在 区 域 之 间 发 送 LSA 更 新 消息 。 

骨干 (主干 ) 路 由 器 (backbone router): 自治 域 中 连接 主干 链 路 的 路 由 器 ,可 以 是 区 域 
内 路 由 器 ,也 可 以 是 区 域 边界 路 由 器 。 

自治 系统 边界 路 由 器 (Autonomous System Border Router,ASBR ): 该 路 由 器 处 于 自 
治 系统 边界 ,负责 和 自治 系统 外 部 交换 路 由 信息 。 

路 由 器 ID(Router ID,RID): OSPF 协议 使 用 一 个 被 称 为 路 由 器 ID 的 32 位 无 符号 整 
数 来 唯一 标识 一 台 路 由 器 。 基 于 这 个 目的 ,每 一 台 运 行 OSPF 的 路 由 器 都 需要 一 个 RID。 
这 个 RID 一 般 需 要 手工 配置 ,可 以 将 其 配置 为 该 路 由 器 某 个 接口 的 IP 地 址 。 在 没有 手工 
配置 RID 的 情况 下 ,一 些 厂家 的 路 由 器 支持 自动 从 当前 所 有 接口 的 IP 地 址 选取 一 个 IP 地 
址 作为 RID。 

协议 号 (protocol numbers): OSPF 采用 IP 报 文 直接 封装 TCP 传输 协议 ,协议 号 
是 89。 

邻居 列表 (neighbor list) : 列 出 每 台 路 由 器 全 部 已 经 建立 邻接 关系 的 邻居 路 由 器 。 每 
个 运行 OSPF 进程 的 路 由 器 都 要 建立 3 张 表 , 即 邻居 列表 、 链 路 状态 数据 库 和 路 由 表 。 

链 路 状态 数据 库 (LSDB) : 列 出 网 络 中 所 有 路 由 器 的 信息 ,显示 了 全 网 的 网 络 拓扑 。 

路 由 表 (routing table) : OSPF 依据 Dijkstra 算法 ,从 LSDB 中 计算 得 到 一 个 以 自己 为 
树 根 的 “最 短路 径 树 ”, 到 最 后 每 台 路 由 器 都 将 从 最 短路 径 树 中 构建 自己 的 路 由 表 。 

2. OSPF 数据 包 

由 于 OSPF 协议 适用 于 大 的 区 域 ,因而 具有 5 种 不 同类 型 的 数据 包 , 见 表 9. 3。 


表 9.3 ”OSPF 数据 包 类 型 


编 号 类 型 用 途 
il Hello 发 现 邻居 ,维持 邻居 关系 ,选举 DR/BDR 
2 数据 库 描述 交换 链 路 状态 数据 库 LSA 头 
3 链 路 状态 请 求 请 求 一 个 指定 的 LSA 数据 细节 
4 链 路 状态 更 新 发 送 被 请 求 的 LSA 数据 包 
5 链 路 状态 确认 对 链 路 状态 更 新 包 的 确认 
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OSPF 5 种 不 同类 型 的 数据 包 的 包头 结构 是 一 样 的 ,数据 包头 部 结构 如 图 9. 12 所 示 , 从 
包头 的 类 型 字段 中 就 可 以 识别 出 各 种 数据 包 的 类 型 ,也 就 是 对 应 于 表 9. 3 中 的 编号 项 (1 一 5)。 
以 下 介绍 5 种 类 型 的 OSPF 数据 包 。 


00 01020304050607080910111213141516171819202122232425262728293031 位 


版 本 类 型 总 长 度 
路 由 器 ID 
区 域 ID 
校 验 和 认证 类 型 
身份 认证 
身份 认证 


图 9.12 OSPF 数据 包头 部 结构 


1) Hello 数据 包 

Hello 数据 包 是 编号 为 1 的 OSPF 数据 包 。 运 行 OSPF 协议 的 路 由 器 每 隔 一 定 的 时 间 
发 送 一 次 Hello 数据 包 , 用 以 发 现 , 保 持 邻居 (neighbors) 关 系 并 可 以 选举 DR/BDR 。 

2) 链 路 状态 数据 库 描述 数据 包 

链 路 状态 数据 库 描述 数据 包 (DataBase Description,DBD) 是 编号 为 2 的 OSPF 数据 包 ， 
该 数据 包 在 链 路 状态 数据 库 交 换 期 间 产生 。 它 的 主要 作用 有 3 个 : 选举 交换 链 路 状态 数据 
库 过 程 中 的 主 /从 关系 ,确定 交换 链 路 状态 数据 库 过 程 中 的 初始 序列 号 和 交换 所 有 的 LSA 
数据 包头 部 。 

3) 链 路 状态 请 求 数据 包 

链 路 状态 请 求 数据 包 (LSA-REQ) 是 编号 为 3 的 OSPF 数据 包 。 该 数据 包 用 于 请 求 在 
DBD 交换 过 程 发 现 的 本 路 由 器 中 没有 的 或 已 过 时 的 LSA 包 细 节 。 

4) 链 路 状态 更 新 数据 包 

链 路 状态 更 新 数据 包 (LSA-Update) 是 编号 为 4 的 OSPF 数据 包 。 该 数据 包 用 于 将 多 
个 LSA 泛 洪 ,也 用 于 对 接收 到 的 链 路 状态 更 新 进行 应 答 。 如 果 一 个 泛 洪 LSA 没有 被 确认 ， 
它 将 每 隔 一 段 时 间 ( 默 认 是 5s) 重 传 一 次 。 

5) 链 路 状态 确认 数据 包 

链 路 状态 确认 数据 包 (LSA-Acknowledgement) 是 编号 为 5 的 OSPF 数据 包 。 该 数据 
包 用 于 对 接收 到 的 LSA 进行 确认 ,会 以 组 播 的 形式 发 送 。 如 果 发 送 确认 的 路 由 器 状态 是 
DR 或 者 BDR ,确认 数据 包 将 被 发 送 到 OSPF 路 由 器 组 播 地 址 224. 0. 0.5。 如 果 发 送 确认 
的 路 由 器 的 状态 不 是 DR 或 者 BDR ,确认 将 被 发 送 到 OSPF 路 由 器 组 播 地 址 224. 0.0. 6。 

3. 链 路 状态 通告 数据 (LSA) 

1) LSA 分 类 

OSPF 5 种 类 型 数据 包 中 的 4 种 都 封装 了 LSA 或 与 LSA 相关 的 信息 ,也 可 以 理解 为 它 
们 是 在 完成 对 LSA 的 操作 。OSPF 是 基于 链 路 状态 算法 的 路 由 协议 ,所 有 对 路 由 信息 的 描 
述 都 是 封装 在 LSA 中 发 送出 去 的 。LSA 头 部 格式 如 图 9. 13 所 示 ,LSA 根据 不 同 的 用 途 分 
为 不 同 的 类 型 (Type) ,从 包头 的 类 型 字段 中 就 可 以 识别 出 各 种 LSA 的 类 型 。 
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00 010203040506070809101112 13141516 171819202122232425262728293031 位 


LS 年 龄 选项 LS 类 型 
链 路 状态 ID 
通告 路 由 器 
LS 序列 号 
LS 校 验 和 | 长 度 


图 9.13 LSA 头 部 格式 


表 9.4 结合 LSA 头 部 格式 ,给 出 了 目前 使 用 最 多 的 以 上 前 5 类 LSA 的 类 型 . 链 路 状态 
ID 、 链 路 数据 以 及 主要 功能 。 


表 9.4 LSA 5 种 类 型 及 对 应 链 路 状态 ID 和 链 路 数据 


链 路 类 型 链 路 状态 ID 链 路 数据 主要 功能 
Router LSA 所 有 运行 OSPF 的 路 由 器 都 会 生成 这 种 
(Typel) ee 的 路 由 IP 地 址 或 标识 | LSA, 主 要 描述 本 路 由 器 运行 OSPF 的 接 
(路 由 LSA) 口 的 连接 ,花费 等 
Network LSA 本 类 型 的 LSA 由 DR 生成 。 主 要 描述 本 

该 网 络 中 DR 
(Type2) 的 路 | TP 地 址 网 段 中 所 有 已 经 同 其 建立 了 邻接 关系 的 
(网 络 LSA) 路 由 器 
Network S 
sea 日 标 网 络 的 JP | 了 网 二 本 类 型 的 LSA 也 由 ABR 生成 ,描述 某 条 
(网 络 汇总 LSA) 地 址 路 由 的 日 的 地 址 , 掩 码 花费 值 等 信息 
ASBR Summary _ 
本 类 型 的 LSA 由 ABR 生成 ,而 主要 内 容 

LSA(Type4) ASBR 路 由 器 ID 接口 IP 地 址 a 
(ASBR 汇总 LSA) 是 描述 到 达 本 区 域内 部 ASBR 的 路 由 
人 | 目标 网 络 的 人 P 本 类 型 的 LSA 由 ASBR 生成 ,主要 描述 

ype a 
(AS 外 部 LSA) 地 址 了 到 自治 系统 外 部 路 由 的 信息 


2) 区 域 划 分 


在 运行 OSPF 的 自治 域 中 ,依据 不 同 去 向 的 LSA, 大 部 分 路 由 器 通常 支持 划分 为 多 种 
区 域 : 规则 、 存 根 、 完 全 存根 和 准 存根 区 域 。 
(1) 规则 区 域 , 即 不 特别 说 明 的 区 域 ,允许 所 有 类 型 的 LSA 进出 。 路 由 器 具有 全 部 路 
由 信息 ,有 利 选择 到 达 目 的 地 的 最 佳 路 径 。 不 足 之 处 是 任何 区 域外 的 链 路 失效 将 引起 局 部 


的 OSPF 计算。 


(2) 存根 区 域 (Stubby Area,STUB) ,不 允许 外 部 的 LSA 进入 。 因 此 ,ABR 不 产生 任 
何 更 新 。 外 部 LSA 用 于 描述 OSPF 区 域外 的 目的 地 ,存根 区 域 可 以 防止 区 域外 部 对 本 区 域 
的 影响 ,但 并 不 能 阻止 OSPF 区 域内 对 该 区 域 (area) 的 影响 ,仍然 允许 汇总 LSA ,所 以 ,其 他 
区 域 将 仍然 影响 到 存根 区 域 。 

(3) 完全 存根 (no-summary) 区 域 同 STUB 类 似 .阻止 外 部 LSA。 但 是 ,与 STUB 不 同 
的 是 ,完全 存根 区 域 不 允许 汇总 LSA。 这 样 其 他 区 域 将 不 会 影响 到 完全 存根 区 域 。 

(4) 准 存根 区 域 (Not So Stubby Area, NSSA) 与 存根 区 域 类 似 , 但 是 , 它 可 以 将 外 部 路 
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由 导入 到 区 域 中 。 假 如 我 们 需要 阻止 外 部 LSA 进入 该 区 域 ,但 域 中 的 某 个 路 由 器 (ASBR) 
仍然 需要 向 区 域外 送 外 部 LSA ,就 需要 使 用 NSSA 区 域 。 


9.2.2 OSPF 路 由 


1. 邻接 建立 过 程 

OSPF 邻接 建立 过 程 主要 经 过 以 下 一 些 状态 。 

关闭 (down) 状 态 : 没有 发 送 Hello 数据 包 , 也 没有 收 到 Hello 数据 包 。 

尝试 (attempt) 状 态 : 不 停 地 向 对 方 发 送 Hello 数据 包 。 当 一 个 路 由 接口 收 到 第 一 个 
Hello 分 组 时 ,该 路 由 器 进入 初始 状态 。 

初始 (init) 状 态 : 收 到 了 对 方 的 Hello 数据 包 , 但 对 方 没有 收 到 自己 的 Hello 报 文 。 

双向 (two-way) 状 态 : 双方 均 收 到 了 对 方 的 Hello 数据 包 。 

启动 (exstart) 状 态 : 发 送 DBD 报 文 ,选举 主 / 从 设备 , 设 定 初始 序列 号 。 

交换 (exchange) 状 态 : 互相 交换 LSA 报头 信息 。 在 交换 状态 ,邻居 路 由 器 使 用 数据 库 
描述 数据 包 互 相交 换 链 路 信息 。 如 果 路 由 器 发 现 收 到 的 数据 包 中 有 一 条 链 路 没有 在 自己 的 
数据 库 中 , 则 路 由 器 将 请 求 邻居 路 由 器 发 送 更 新 给 自己 。 

装 入 (loading) 状 态 : 向 对 方 请 求 自己 没有 的 或 过 时 的 LSA 信息 ,并 在 收 到 对 方 的 更 新 
LSA 后 添加 到 自己 的 链 路 状态 数据 库 中 。 

完成 (full) 状 态 : 双方 的 链 路 状态 数据 库 完 全 相同 。 

2. OSPF 系统 区 域 规划 

随 着 网 络 规 模 的 不 断 增 大 ,网 络 拓扑 结构 也 会 不 断 发 生变 化 ,为 了 同步 这 种 变化 ,网 络 
中 会 有 大 量 的 OSPF 协议 报 文 在 传递 ,这 样 必然 会 降低 网 络 带宽 的 利用 率 。 更 糟糕 的 是 ,每 
一 次 变化 都 会 导致 网 络 中 所 有 的 路 由 器 重新 进行 路 由 计算 。 解 决 这 个 问题 的 关键 主要 有 两 
点 : 减少 LSA 的 数量 ; 屏蔽 网 络 变化 波及 的 范围 。 

OSPF 协议 通过 将 自治 系统 划分 成 不 同 的 区 域 (area) 来 解决 上 述 问 题 。 区 域 是 在 逻辑 
上 将 路 由 器 划分 为 不 同 的 组 。 区 域 的 边界 是 路 由 器 ,这 样 会 有 一 些 路 由 器 属于 不 同 的 区 域 ， 
称 作 区 域 边界 路 由 器 (ABR) ,而 一 个 网 段 只 能 属于 一 个 区 域 。 
每 一 个 网 段 必须 属于 一 个 区 域 .或 者 说 每 个 运行 OSPF 协议 的 接口 必须 指明 属于 某 一 
个 特定 的 区 域 .区 域 用 区 域 号 (Area ID) 来 标识 。 区 域 号 是 一 个 从 0 开始 的 32 位 整数 。 不 
同 的 区 域 之 间 可 以 通过 ABR 来 传递 路 由 信息 。 

作为 一 个 复杂 的 动态 路 由 协议 ,在 配置 之 前 必须 做 好 整个 自治 系统 之 内 的 规划 。 首 先 
要 选 定 的 是 合理 地 为 OSPF 划分 区 域 ,确定 哪些 路 由 器 需要 运行 OSPF 协议 。 

3. OSPF 计算 过 程 

OSPF 协议 计算 出 路 由 主要 有 以 下 几 个 步骤 : 描述 本 路 由 器 周边 的 网 络 拓扑 结构 ,并 
生成 自己 的 LSA, 其 中 描述 了 自己 的 链 路 状态 信息 ; 将 自己 生成 的 LSA 在 自治 系统 中 传 
播 , 并 同时 收集 所 有 的 其 他 路 由 器 生成 的 LSA, 生 成 LSDB; 根据 收集 的 所 有 的 LSA 计算 
路 由 ,各 路 由 器 以 自己 的 根 节点 计算 出 最 小 生成 树 ,依据 是 链 路 的 代价 ; 将 各 路 由 器 按照 自 
己 的 最 小 生成 树 得 出 路 由 条 目 安装 到 路 由 表 中 。 以 下 给 出 具体 过 程 。 

(1) 由 4 台 路 由 器 组 成 的 网 络 , 连 线 和 旁边 的 数字 表示 从 一 台 路 由 器 到 另 一 台 路 由 器 所 
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需要 的 花费 ,如 图 9. 14(a) 所 示 。 这 里 ,我 们 假定 两 台 路 由 器 相互 之 间 发 送 报 文 所 需 花 费 是 
相同 的 。 


(a) 网 络 拓扑 结构 (b) 每 台 路 由 器 的 LSDB (〈c) LSDB 生 成 带 权 有 向 图 


¥ 
(d) 每 台 路 由 器 以 自己 为 根 节点 计算 最 小 生成 树 
图 9.14 描述 通过 OSPF 协议 计算 路 由 的 过 程 


(2) 每 台 路 由 器 都 根据 自己 周围 的 网 络 拓扑 结构 生成 一 条 LSA( 链 路 状态 广播 ) ,并 通 
过 相互 之 间 发 送 协议 报 文 将 这 条 LSA 发 送 给 网 络 中 其 他 的 所 有 路 由 器 。 这 样 , 每 台 路 由 器 
都 收 到 了 其 他 路 由 器 的 LSA, 所 有 的 LSA 放 在 一 起 称 作 LSDB( 链 路 状态 数据 库 ) 。 显 然 ， 
4 台 路 由 器 的 LSDB 都 是 相同 的 ,如 图 9.14(b) 所 示 。 

(3) 由 于 一 条 LSA 是 对 一 台 路 由 器 周围 网 络 拓扑 结构 的 描述 ,那么 LSDB 则 是 对 整个 
网 络 的 拓扑 结构 的 描述 。 路 由 器 很 容易 将 LSDB 转换 成 一 张 带 权 的 有 向 图 ,这 张 图 便 是 对 
整个 网 络 拓扑 结构 的 真实 反映 。 显 然 ,4 台 路 由 器 得 到 的 是 一 张 完 全 相同 的 图 ,如 图 9. 14(c) 
所 示 。 

(4) 接 下 来 每 台 路 由 器 在 图 中 以 自己 为 根 节点 ,使 用 SPF 算法 计算 出 一 棵 最 短路 径 
树 , 由 这 棵 树 得 到 了 到 网 络 中 各 个 节点 的 路 由 表 。 显 然 ,4 台 路 由 器 各 自得 到 的 路 由 表 是 不 
同 的 。 这 样 每 台 路 由 器 都 计算 出 了 到 其 他 路 由 器 的 路 由 ,如 图 9. 14(d) 所 示 。 

4. 区 域 间 路 由 计算 

OSPF 将 自治 系统 划分 为 不 同 的 区 域 后 ,使 得 同一 个 区 域内 的 路 由 器 之 间 会 保持 LSDB 
的 同步 ,网 络 拓扑 结构 的 变化 首先 在 区 域内 更 新 ,而 区 域 之 间 的 路 由 计算 则 是 通过 ABR 来 
完成 的 。 

ABR 首先 完成 一 个 区 域内 的 路 由 计算 ,然后 查询 路 由 表 , 为 每 一 条 OSPF 路 由 生成 一 
条 Type3 类 型 的 LSA, 内 容 主 要 包括 该 条 路 由 的 目的 地 址 、 掩 码 、 花 费 等 信息 。 例 如 ,如 
9.15 所 示 Area ID 王 0,Type 一 3,DA 一 192. 178. 14. 0,Mask 一 255. 255. 255. 240,Metric 一 120 
等 ,然后 将 这 些 LSA 发 送 到 另 一 个 区 域 中 。 

在 另 一 个 区 域 中 的 路 由 器 根据 每 一 条 Type3 的 LSA 生成 一 条 路 由 ,由 于 这 些 路 由 信 
息 都 是 由 ABR 发 布 的 ,所 以 这 些 路 由 的 下 一 跳 都 指向 该 ABR 。 
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Area4 


Type=3 
192.18.141.0 
Mask=255.255.255.0 
Metric=91 


192.178.14.0 
Mask=255.255.255.240, 
Metric=120 


92.178.14.0/2%, 


92.18.141.0/24 和 = 二 > 


图 9.15 区 域 间 的 路 由 计算 


5. 骨干 区 域 与 虚 连 接 

自治 系统 被 划分 成 一 个 以 上 的 区 域 (area) ,就 必须 有 一 个 区 域 是 骨干 区 域 (backbone 
area) ,并 且 保 证 其 他 区 域 与 骨干 区 域 直 接 相连 或 逻辑 上 相连 , 且 上 骨干 区 域 自身 也 必须 是 连 
通 的 。 骨 干 区 域 是 与 众 不 同 的 , 它 的 区 域 号 (Area ID) 是 0, 即 Area0。 

所 有 ABR 将 本 区 域内 的 路 由 信息 封装 成 LSA 后 ,统一 发 送 给 一 个 特定 的 区 域 ,再 由 该 
区 域 将 这 些 信息 转发 给 其 他 区 域 。 在 这 个 特定 区 域内 ,每 一 条 LSA 都 确切 地 知道 生成 者 信 
息 。 在 其 他 区 域内 所 有 到 区 域外 的 路 由 都 会 发 送 到 这 个 特定 区 域 中 ,这 样 就 不 会 产生 路 由 
自 环 。 这 个 “特定 区 域 " 就 是 骨干 区 域 。 

所 有 的 区 域 必须 和 骨干 区 域 相连 ,也 就 是 说 ,每 一 个 ABR 连接 的 区 域 中 至 少 有 一 个 是 
骨干 区 域 ,而 且 骨 干 区 域 自 身 也 必须 是 连通 的 。 由 于 网 络 的 拓扑 结构 复杂 ,有 时 无 法 满足 每 
个 区 域 必须 和 骨干 区 域 直 接 相连 的 要 求 ,例如 图 9. 16 中 的 Area9。 为 解决 此 问题 ,OSPF 提 
出 了 虚 连 接 的 概念 。 虚 连接 是 指 在 两 台 ABR 之 间 , 穿 过 一 个 非 骨干 区 域 (transit area, 转 换 
区 域 ) 建 立 的 一 条 逻辑 上 的 连接 通道 。 可 以 理解 为 两 台 ABR 之 间 存 在 一 个 点 对 点 的 连接 。 


图 9.16 骨干 区 域 与 虚 连 接 


人 逻辑 通道 是 指 两 台 ABR 之 间 的 多 台 运 行 OSPF 的 路 由 器 只 是 起 到 一 个 转发 报 文 的 作 
用 ,这 些 报 文 对 于 这 些 路 由 器 来 说 是 透明 的 ,只 是 当 作 普通 的 IP 报 文 来 转发 。 两 台 ABR 之 
间 直 接 传递 路 由 信息 。 这 里 的 路 由 信息 是 指 由 ABR 生成 的 Type3 的 LSA, 区 域内 的 路 由 
器 同步 方式 没有 因此 改变 。 

6. 区 域 与 自治 系统 外 部 连接 

1) 自治 系统 

OSPF 是 自治 系统 (AS) 内 部 路 由 协议 ,负责 计算 同一 个 自治 系统 内 的 路 由 。 对 于 OSPF 
来 说 ,整个 网 络 只 有 “自治 系统 内 ”和 “自治 系统 外 ”之 分 。 需 要 注意 的 是 :“ 自 治 系统 外 ”并 
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不 一 定 在 物理 上 或 拓扑 结构 中 真正 地 位 于 自治 系统 的 外 部 ,而 是 指 那些 没有 运行 OSPF 的 
路 由 器 或 者 是 某 台 运行 OSPF 协议 的 路 由 器 中 没有 运行 OSPF 的 接口 。 

2) 自治 系统 边界 路 由 器 (ASBR) 

作为 一 个 内 部 协议 的 IGP ,OSPF 同样 需要 了 解 自治 系统 外 部 的 路 由 信息 ,这 些 信息 是 
通过 ASBR 获得 的 ,自治 系统 边界 路 由 器 (ASBR) 是 那些 将 其 他 路 由 协议 ,也 包括 静态 路 由 
和 接口 的 直接 路 由 .发 现 的 路 由 引入 到 OSPF 中 的 路 由 器 。ASBR 并 不 一 定 真 的 位 于 AS 
的 边界 ,而 是 可 以 在 自治 系统 中 的 任何 物理 位 置 。 

3) 计算 自治 系统 外 部 路 由 

ASBR 为 每 一 条 引入 的 路 由 生成 一 条 Type5 的 LSA ,主要 内 容 包 括 该 条 路 由 的 目的 地 
址 、 掩 码 和 花费 等 信息 。 这 些 路 由 信息 将 在 整个 自治 系统 中 传播 。 计 算 路 由 时 先 在 最 短路 
径 树 中 找到 ASBR 的 位 置 ,然后 将 所 有 由 该 ASBR 生成 的 Type5 类 型 的 LSA 都 当 作 叶子 
节点 挂 在 ASBR 的 下 面 。 协 议 还 规定 : 如 果 某 个 区 域内 有 ASBR, 则 这 个 区 域 的 ABR 在 向 
其 他 区 域 生成 路 由 信息 时 必须 单独 为 这 个 ASBR 生成 一 条 Type4 类 型 的 LSA ,内 容 主 要 包 
括 这 个 ASBR 的 Router ID 和 到 它 所 需 的 花费 值 。 

4) 路 由 分 级 管理 

OSPF 将 所 引入 的 自治 系统 外 部 路 由 分 成 两 类 : typel 和 type2。 第 一 类 是 指引 入 IGP 
路 由 (如 RIP) ,第 二 类 外 部 路 由 是 指引 入 的 是 BGP 路 由 。 

OSPF 一 共 将 路 由 分 为 4 级 , 按 优先 级 从 高 到 低 排列 : 区 域内 路 由 一 区 域 间 路 由 一 自治 
系统 外 一 类 路 由 (type 1) 一 自治 系统 外 二 类 路 由 (type 2)。 其 中 前 两 种 路 由 在 路 由 表 中 的 
优先 级 是 一 样 的 ,默认 值 为 10; 后 两 种 路 由 在 路 由 表 中 的 优先 级 是 相同 的 ,默认 值 为 150。 


9.2.3 单 区 域 OSPF 配置 实例 


单 区 域 是 指 运 行 OSPF 路 由 协议 的 路 由 器 处 于 同一 个 区 域 (Area) 。 

单 区 域 OSPF 基本 配置 分 为 两 个 步骤 : 启动 OSPF 路 由 器 协议 进程 和 声明 运行 OSPF 
协议 的 路 由 器 接口 IP 地 址 或 子 网 地 址 。 

1. 启动 OSPF 路 由 器 协议 进程 


router ospf Process - ID 


命令 中 ,Process-ID 的 范围 为 1 一 65 535。 该 字段 表示 本 地 OSPF 协议 进程 代号 ,只 具 
有 本 地 意义 。 在 同一 台 路 由 器 上 运行 多 个 OSPF 协议 实例 时 ,OSPF 协议 进程 代号 用 于 区 
别 不 同 的 OSPF 协议 进程 。 

2. 声明 运行 OSPF 协议 的 路 由 器 接口 IP 地 址 或 子 网 地 址 


network A. B.C.Da.b.c.d area Area- id 


命令 中 ,A. B.C.D 代表 网 络 地 址 号 ,a. b.c.d 代表 OSPF 通配符 掩 码 ; 区 域 号 : Area-id 
的 范围 是 0 一 4 294 967 295。 可 以 用 两 种 格式 表示 : 十 进 制 数 或 IP 地 址 的 点 分 十 进 制 形 
式 。 如 ,区 域 1 可 以 表示 为 1, 也 可 以 表示 成 0.0.0. 1。 

【 例 5】 要 求 完 成 同一 区 域内 的 路 由 器 点 到 点 链 路 OSPF 单 区 域 配置 。 

答 : 如 图 9.17 所 示 的 点 到 点 链 路 中 ,路 由 器 RouterA、RouterB 通过 串 行 接口 互 连 。 在 
A、B 上 各 定义 了 一 个 环 回 接口 loopback 0, 它 们 将 成 为 各 自 路 由 器 的 ID ,并且 用 来 模拟 局 


第 9 章 自治 区 域内 部 协议 | 219 


L0:192.168.3.1 


s2/0:192.168.0.1 s3/0:192.168.2.1 


RouterA 


192.168.0.0/24 192.168.2.0/24 


S3/0:192.168.2.2 


S2/0:192.168.0. 
192.168.1.0/20 


L0:192.168.5.1 


2/0:192.168.12 
s3/0:192.168.1.1 


Router-PT Router-PT 
RouterB RouterC 


图 9.17 点 到 点 链 路 OSPF 配置 


域 网 链 路 的 逻辑 接口 。3 个 路 由 器 都 处 在 同一 区 域 : Area0 。 
(1) RouterA 的 配置 。 


Router > enable 

Router # configure terminal 

Router( config) # hostname RouterA 

RouterA(config ~ if)# interface loopback0 

RouterA(config— if)# ip address 192.168.3.1 255.255.255.0 

RouterR(config - if)#exit 

RouterA(config) # router ospf 1 ! 启 动 0SPF, 协议 进程 代号 为 1 
RouterA(config 一 router) 井 router- id 192.168.3.1 ! 配 置 路 由 器 ID 为 192.168.3.1 
RouterR(config - router) #network 192.168.3.1 0.0.0.255 area0  ! 设 定 区 域 0 内 网 络 
RouterA(config - router) #network 192.168.0.0 0.0.0.255 area 0 !0.0.0.255 为 统 配 符 掩 码 
RouterA(config - router) #network 192.168.2.0 0.0.0.255 area 0 

RouterR(config - router) 井 exit 

RouterR(config) # interface s2/0 

RouterA(config— if)# ip address 192.168.0.1 255.255.255.0 

RouterR(config - if)#clock rate 64000 1s2/0 为 DCE 
RouterA(config ~ if)#no shutdow 

RouterA(config - if)#exit 

RouterA(config) # interface s3/0 

RouterA(config— if)# ip address 192.168.2.1 255.255.255.0 

RouterA(config— if)#clock rate 64000 1s3/0 为 DCE 
RouterR(config - if)#no shutdow 

RouterA(config— if)#exit 

RouterA(config)# 


(2) RouterB 的 配置 。 

RouterB 的 具体 配置 参考 截图 9. 18, 其 中 s3/0 为 DCE。 
(3) RouterC 的 配置 。 

RouterC 的 具体 配置 ,参看 图 9. 19。 
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Rourer>enable 

Router#configure terminal 

Enter configuration commands, one per line. End with CNIL/Z. 
Router (config) #hostname RouterB 

RouterB (config)#interface loopback0 

RouterB (config-if)# 

BLINK-5-CHANGED: Interface Loopback0, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state 
to up 

RouterB (config-if)#ip address 192.168.4.1 255.255.255.0 
RouterB (config-if)#exit 

RouterB (config)#router ospf 2 

RouterB (config-router)#router-id 192.168. 


RouterB (config-router)#network 192.168.4. 255 area 0 


4.1 
1 0.0.0. 
RouterB (config-router)#network 192.168.0.0 0.0.0.255 area 0 
RouterB (config-router)#network 192.168.1.0 0.0.0. 


255 area 0 
RouterB (config-router)#exit 

RouterB (config)#interface 32/0 

RouterB (config-if)#ip address 192.168.0.2 255.255.255.0 

RouterB (confia-Iif)#no shutdow 

RouterB (config-if)# 

SLINK-5-CHANGED: Interface Serial2/0, changed state to up 
SLINEPROTO-5-UPDOWN: Line prorocol on Inrerface Serial2/0, changed state 
to up 

RouterB (config-if)#exit 

RouterB (config)#interface s3/0 

RouterB (config-if)#ip address 192.168.1.1 255.255.255.0 

RouterB (config-if)#clock rate 64000 

RouterB (config-if)#no shutdow 

SLINK-5-CHANGED: Interface Serial3/0, changed state to down 

RouterB (config-if)#exit 

RouterB (config)# 


图 9.18 路 由 器 B 的 配置 截图 


Router>enable 

Router#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z- 

Router (config)#hostname RouterC 

RouterC (config)#interface loopback0 

RouterC (config-if)# 

%LINK-S-CHANGED: Interface Loopback0, chanqged state to up 
$LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state 
to up 

RouterC (config-if)#ip address 192.168.4.1 255.255.255.0 

RouterC (config-if)#exit 

RouterC (config-if)#router ospf 3 

RouterC (config-router)#router-id 192.168.5.1 
RouterC (config-router)#network 192.168.5.1 0.0.0.255 area 0 
RouterC (config-router)#network 192.168.2.2 0.0.0.255 area 0 
RouterC (config-router)#network 192.168.1.2 0.0.0.255 area 0 
RouterC (config-router)#exit 

RouterC (config)#interface 32/0 

RouterC (config-if) #ip address 192.168.1.2 255.255.255.0 
RouterC (config-if\#no shutdow 

RouterC (config-if)# 

$$LINK-S5-CHANGED: Interface Serial2/0, changed state to up 
RouterC (config-if)#exit 

RouterC (config)#interface 33/0 

RouterC (config-if)#ip address 192.168.2.2 255.255.255.0 
RouterC (config-if) #no shutdow 

$$LINK-5-CHANGED: Interface Serial3/0, changed state to down 
RouterClconfig-if)#exit 

RouterC (config)# 


图 9.19 路 由 器 C 的 配置 截图 


(4) 诊断 及 检查 。 


为 了 方便 读者 课 后 动手 练习 ,下 面 给 出 一 些 与 OSPF 相关 的 诊断 及 检查 的 命令 。 


Show running - config ! 显 示 运 行 配置 
Show ip route ! 显 示 IP 路 由 信息 
Show ip route ospf ! 仅 显示 0SPF 路 由 


Show ip ospf process — id ! 显 示 与 特定 进程 ID 相关 的 信息 


Show ip ospf 
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! 显 示 0SPF 相关 信息 


Show ip ospf border - routers ! 显 示 边 界 路 由 器 


Show ip ospf database 


! 显 示 OSPF 的 归纳 数据 库 


Show ip ospf interface ! 显 示 指 定 接口 上 的 0SPF 信息 
Show ip ospf neighbor ! 显 示 0SPF 相 邻 信息 
Show ip ospf request — list ! 显 示 链 路 状态 请 求 列表 


Show ip ospf summary — address 
Show ip ospf virtual - links 


Show ip interface 
debug ip ospf adj 
debug ip ospf events 
debug ip ospf flood 
debug ip ospf packet 
debug ip ospf spf 


! 显 示 归 纳 路 由 的 再 发 布 信息 

虚拟 链 路 信息 

! 显 示 接 口 的 IP 设置 

! 调 试 或 查看 有 哪些 邻接 关系 及 邻接 双方 接口 信息 
! 调 试 或 查看 0SPF 事件 

! 调 试 或 查看 0SPF 泛 洪 

! 调 试 或 查看 0SPF 报 文 

! 调 试 或 查看 OSPF 的 SPF 


例如 ,在 路 由 器 RouterA 上 执行 Show ip route 后 显示 的 信息 如 图 9. 20 所 示 , 它 是 路 由 
器 RouterA 的 路 由 信息 。 通 过 执行 Show ip interface 命令 ,路 由 器 各 端口 的 信息 就 会 一 目 
了 然 , 路 由 器 RouterA 端口 如 图 9. 21 所 示 。 如 在 PC 上 通过 执行 ping 命令 ,显示 各 个 设备 
之 间 能 够 正常 收发 数据 包 , 说 明 配 置 正确 。 


宇 RouterA 


inter area 


192.168. 
192.168. 


192.168. 
192.168. 
192.168. 


physical Config CLI 


RouterA#show ip route 

Codes: C - connected, 5§ - static, I - IGRP, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, © - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i -~ IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS 


* - candidate default, U - per-user static route, 0 - ODR 
Pp - periodic downloaded static route 


Gateway of last resort is not se 


3 
4 


$ Invalid input detected at '^' marker. 


.0/24 is directly connected, Serial2/0 
.0/24 [110/128] via 192.168.0.2, 00:20:28, Serial2/0 


-0/24 is directly connected, Serial3/0 
.0/24 is directly connected, Loopback0 
.0/32 is subnetted, 1 subnets 
192.168.4.1 [110/65] via 192.168.0.2, 02:23:23, Serial2/0 
192.168.5.0/32 is subnetted, 1 subnets 
192.168.5.1 [110/65] via 192.168.2.2, 00:20:28, Serial3/0 
RouterA#show rounning-config 


IOS Command Line Interface 


[110/128] via 192.168.2.2, 00:20:28, Serial3/0 


Copy paste 


图 9.20 ”RouterA 显示 路 由 截图 


Port Link IP Address IPv6 Address MAC Address 
FastEthernet0/0 Down <not set> <not sec> 0010.1145.874E 
FastEthernet1/0 Down <not set> <not set> 0060.2FD8.0633 
Serial2/0 Up 192.168.0.1/24 <not set> <not set> 
Serial3/0 Up 192.168.2.1/24 <not sec> <not set> 
FastEthernet4/0 Down <not sec> <noc set> 0040.0B4C.3COC 
FastEthernet5/0 Down <not sec> <noc sec> 000B.BE60.3425 
Loopbacko Up 192.168.3.1/24 <not set> 00D0.BCD9.0462 
Hostname: RouterA 


图 9.21 RouterA 端口 信息 截图 
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9.2.4 多 区 域 OSPF 配置 实例 


多 区 域 是 指 运行 OSPF 路 由 协议 的 路 由 器 可 能 处 在 不 同 的 区 域 (area) 。 

1. 多 区 域 OSPF 配置 

【 例 6】 多 区 域 OSPF 配置 如 图 9. 22 所 示 , 它 有 两 个 区 域 Area0 和 Areal 。 在 配置 中 ， 
需要 区 分 清楚 配置 的 网 段 在 哪个 区 域 。 路 由 器 RouterA、RouterB 和 RouterD、RouterE 都 
是 分 别 在 单独 的 区 域 中 ,配置 时 同属 一 个 区 域 的 路 由 器 各 端口 区 域 号 相同 ,而 路 由 器 
RouterB 同时 在 两 个 区 域 中 ,配置 时 不 同 的 网 段 声明 的 区 域 也 不 相同 。 有 具体 配置 如 下 。 


10:192.168.3.1 


pg 
/ff 

192.168.6.0124 
pe 


Ca 


pd F010:192.168.6.1/24 
£1/0:192.168.8.1 
~. 

"i 


0-192.168 
RouterPT /0192.168.11 


RouterB 


~~.192.1688024 


~~~、m/0:192.16882 
~ 00:192.168.82 


Router-PT 


RouterE 


图 9.22 多 区 域 OSPF 配置 


答 : (1) RouterA 的 配置 。 


由 于 Area0 与 例 5 题 的 图 9. 17 相同 ,RouterA 属于 区 域内 路 由 器 (IAR) , 它 与 例 5 的 
RouterA 设置 也 完全 一 样 , 只 是 增加 一 条 以 下 默认 路 由 即 可 。 


RouterR(config) # ip route 0.0.0.0 0.0.0.0 192.168.2.2 

(2) RouterB 的 配置 。 

RouterB 属于 IAR ,与 例 5 的 RouterB 设置 也 完全 一 样 ,增加 以 下 默认 路 由 即 可 。 
RouterB(config) # ip route 0.0.0.0 0.0.0.0 192.168.1.2 


(3) RouterC 的 配置 。 
由 于 RouterC 是 区 域 边 界 路 由 器 (ABR) .同属 于 Area0、Areal ,并 连接 两 个 区 域 ,所 以 
RouterC 在 保持 例 5 原配 置 的 基础 上 ,增加 以 下 路 由 配置 即 可 。 


RouterC > enable 

RouterC# configure terminal 

RouterC(config) # router ospf 1 

RouterC(config - router) # network 192.168.8.0 0.0.0.255 area 1 
RouterC(config - router) #network 192.168.6.0 0.0.0.255 area 1 
RouterC(config - router) #exit 

RouterC(config) # interface FastEthernet1/0 

RouterC(config- if)# ip address 192.168.8.1 255.255.255.0 
RouterC(config - if)#no shutdown 

RouterC(config - if)#exit 
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RouterC(config) # interface FastEthernet0/0 
RouterC(config- if)# ip address 192.168.6.1 255.255.255.0 
RouterC(config- if)#no shutdown 


(4) RouterD 的 配置 。 


RouterD(config) # interface loopback 0 

RouterD(config— if)# ip address 192.168.7.1 255.255.255.0 
RouterD(config— if)#exit 

RouterD(config)#router ospf 1 

RouterD(config - router)#router— id 192.168.7.1 
RouterD(config - router) #network 192.168.7.0 0.0.0.255 area 1 
RouterD(config - router) # network 192.168.6.0 0.0.0.255 area 1 
RouterD(config - router) #exit 

RouterD(config)# ip route 0.0.0.0 0.0.0.0 192.168.6.1 
RouterD(config) # interface FastEthernet 0/0 

RouterD(config- if)# ipaddress 192.168.6.2 255.255.255.0 
RouterD(config — if)#no shutdown 


(5) RouterE 的 配置 。 
RouterE 配置 如 图 9. 23 所 示 。 


RouterE#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
RouterE (config)#interface loopback 0 

RouterE (config-if)# 

SLINK-5-CHANGED: Interface Loocback0。 chanaed state to un 
$LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state 
to up 

RouterE (config-if)#ip address 192.168.9.1 255.255.255.0| 
RouterE (conf1ig-if)#exit 

RouterE (config)#router ospf 1 

RouterE (config-router)#router-id 192.168.9.1 

RouterE (config-router)#network 192.168.9.0 0.0.0.255 area 1 
RouterE (config-router) #network 192.168.8.0 0. 

RouterE (config-router) #exit 

RouterE (config)#ip route 0.0.0.0 0.0.0.0 192.168.8.1 

RouterE (config)#interface FastEthernet0/0 

RouterE (config-if)#ip address 192.168.8.2 255.255.255.0 

RouterE (config-if)#no shutdown 

RouterE (config-if)# 

$LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 


$LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed 
state to up 


00:45:14: $%0SPF-S5-ADJCHG: Process 1, Nbr 192.168.6.1 on FastEthernet0/0 
from LOADING to FULL, Loading Done 


图 9.23 ”RouterE 配置 


2. OSPF 配置 检查 


各 个 路 由 器 配置 完成 后 ,用 Show ip route 命令 查看 每 个 路 由 表 的 信息 ,以 便 检查 路 由 
配置 信息 。 图 9. 24 是 RouterC 的 路 由 信息 .里面 有 直 连 (C) 路 由 ,也 有 来 自 OSPF(O) 的 动 


态 路 由 ,Area0、Areal 的 所 有 路 由 在 这 里 都 能 找到 。 


图 9. 25 是 RouterE 的 路 由 信息 ,除了 直 连 路 由 和 动态 路 由 以 外 ,还 有 一 条 静态 (S) 路 
由 ,并 且 只 有 Areal 的 路 由 信息 ,体现 了 通过 分 小 区 (area) 减 小 了 路 由 表 的 存储 压力 ,并 通 


区 域内 部 协议 


过 静态 配置 的 默认 路 由 将 离开 Areal 的 数据 包 送 到 区 域 边界 路 由 器 RouterC 处 理 。 
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d, 5 — static, RP, R — RIP, MN- mobile, B — 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS 
inter area 
* - candidate default, U - per-user static route, 0 - ODR 
Pp - periodic downloaded static route 


Gateway of last resort is not set 


192.168.0.0/24 [110/128] via 192.168.1.1, 00:37:37, Serial2/0 
[110/128] via 192.168.2.1, 00:37:37, Serial3/0 


192.168.1.0/24 is directly connected, Serial2/0 
192.168.2.0/24 is directly connected, Serial3/0 
192.168.3.0/32 is subnetted, 1 subnets 

192.168.3.1 [110/65] via 192.168.2.1, 00:37:37, Serial3/0 
192.168.4.0/32 is subnetted, 1 subnets 

192.168.4.1 [110/65] via 192.168.1.1, 00:37:37, Serial2/0 
192.168.5.0/24 is directly connected, Loopback0 
192.168.6.0/24 is directly connected, FastEthernet0/0 
192.168.7.0/32 is subnetted, 1 subnets 

192.168.7.1 [110/2] via 192.168.6.2, 00:37:02, FastEthernet0/0 
192.168.8.0/24 is directly connected, FastEthernet1/0 
192.168.9.0/32 is subnetted, 1 subnets 


图 9. 24 RouterC 的 路 由 信息 


192.168.6.0/24 [110/2] via 192.168.8.1, 00:26:07, FastEthernet0/0 
192.168.7.0/32 is subnetted, 1 subnets 
192.168.7.1 [110/3] via 192.168.8.1, 00:26:07, FastEthernet0/0 


192.168.8.0/24 is directly connected, FastEthernet0/0 
192.168.9.0/24 is directly connected, Loopback0 
0.0.0.0/0 [1/0] via 192.168.8.1 

RouterE# 


图 9.25 RouterE 的 路 由 信息 


9.2.5 ”OSPF 其 他 配置 


协议 中 的 命令 是 一 台 路 由 器 运行 OSPF 协议 所 必需 的 ,还 有 一 些 命令 虽然 不 是 必须 配 
置 的 ,但 如 果 配 置 得 当 , 就 可 以 减少 网 络 中 的 路 由 信息 量 和 路 由 表 规 模 等 。 以 下 将 给 出 针对 
具体 不 同 区 域 的 OSPF 相关 命令 配置 ,并 通过 拓扑 图 9. 26 进行 配置 举例 。 
一 -一 ~~Lo0: 1011024 一 一 ~ 人 、Lo0: 2011024- 一 一 ~ 


“、~、 AS 内 
~“ 9.1.1.0/24 Se 


AS 外 地 址 


一 一 
1138.1.36.0/24 


| 138.1.43.0/24 


| 138.1.3.0/24 | 1 
| 138.1.23.0/24 | 


六 ”天 而 DRIB 二 二 全 全 全 二 全 二 
lI RT 17 区 域 边界 路 由 器 
IN 六 人 FO/0: 19.1.4024 ASBR : 自治 域 边界 路 由 器 

~ NEO 29.1.40/24_ 7 Virtual Link : 在 RTA 与 RTB 之 间 


图 9.26 STUB 区 域 . 路 由 聚合 和 虚 连 接 
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1. 配置 区 域 间 路 由 聚合 
(1) 在 ASBR 上 汇总 配置 。 


summary — address ip address mask address 


ip_address 为 汇总 IP 地 址 ,mask_address 为 掩 码 。 

【 例 7】 图 9.26 中 ,ASBR( 边 界 路 由 器 ) 用 汇总 路 由 138. 1. 0. 0/16 代替 被 覆盖 的 AS 
外 部 网 段 138. 1. 36. 0/24,138. 1. 43. 0/24,138. 1. 3. 0/24,138. 1. 23. 0/24。 并 以 5 类 LSA 
的 形式 ,将 汇总 路 由 在 整个 AS 区 域内 传播 。 

答 : 在 Area0 的 RTH 上 配置 路 由 聚合 命令 如 下 。 


RouterH(config - router) 井 summary — address 138.1.0.0 255.255.0.0 
(2) 在 ARB 上 汇总 配置 。 
area area_id range summary - address mask address 


area_id 指定 了 区 域 ID, 把 OSPF 区 域内 的 多 条 路 由 合并 成 一 条 ,summary-address 为 
合并 后 的 IP 地 址 ,与 后 面 的 mask_address 配合 使 用 。 

【 例 8〗 图 9. 26 中 ,Area9 中 有 3 条 路 由 9. 1. 1. 0/24,9. 1. 2.0/24,9.1.3.0/24。 和 希望 
默认 这 3 条 路 由 配置 时 ,也 会 被 发 送 到 其 他 区 域 。 如 果 在 Area9 ,在 担任 区 域 边界 路 由 器 
(ABR) 的 RTA 上 配置 路 由 聚合 , 则 可 以 将 这 3 条 路 由 变 为 1 条 。 

答 : 其 配置 命令 如 下 。 


RouterA(config - router) 井 area 9 range 9.1.0.0 255.255.0.0 
2. 配置 存根 区 域 和 完全 存根 区 域 
area area ~ id stub [no - summary] 


此 命令 可 以 将 一 个 区 域 定 义 成 存根 区 域 (STUB) 或 完全 存根 区 域 。 其 中 ,no-summary 
用 于 将 一 个 区 域 定义 为 完全 存根 区 域 , 该 参数 只 在 区 域 边界 路 由 器 上 使 用 。 

再 看 图 9. 26 的 Area0, 有 一 台 ASBR ,引入 了 4 条 自治 系统 外 的 路 由 ,默认 这 4 条 路 由 
的 将 被 发 送 到 整个 自治 系统 中 。 在 实际 的 运行 情况 下 ,有 时 自治 系统 中 的 大 部 分 路 由 都 是 
这 种 自治 系统 外 部 路 由 。 由 于 在 存根 区 域内 ,路 由 器 的 链 路 状态 数据 库 不 含有 5 类 和 4 类 
LSA, 所 以 为 了 减 小 路 由 表 的 规模 ,协议 规定 可 以 将 一 部 分 区 域 规定 为 STUB 区 域 , 在 这 种 
区 域 中 是 不 会 传播 自治 系统 外 部 路 由 的 ,但 是 为 了 保证 路 由 可 达 , 由 该 区 域 的 ABR 生成 一 
条 默认 路 由 发 布 到 STUB 区 域内 。 


【 例 9】 将 图 9. 26 中 Area8 指定 为 STUB 区 域 , 假 设 Area8 符合 STUB 区 域 的 条 件 。 
答 


下 
RouterC(config - router) #area 8 stub 


以 上 是 RTC 的 配置 。 因 为 一 个 区 域 要 配置 成 STUB 区 域 , 区 域内 所 有 的 路 由 器 都 需 
要 配置 该 属性 ,所 以 在 RTC 和 RTE 上 同样 需要 配置 area 8 stub 命令 。 

STUB 区 域 也 有 一 个 缺陷 ,就 是 STUB 区 域内 不 能 存在 ASBR, 即 图 中 的 RTD 和 RTE 
都 不 能 再 引入 其 他 路 由 协议 发 现 的 路 由 。 
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3. 配置 准 存根 区 域 
area area_id nssa [ default ~ route 一 advertise ] [ no ~ import ~ route ] [ no- summary ] 


area_id 是 需要 配置 成 NSSA 区 域 的 区 域 号 。[ ] 内 的 参数 只 有 在 该 路 由 器 是 ABR 时 
才 会 生效 。 即 ,如 果 路 由 器 只 是 一 台 区 域内 路 由 器 ,只 需要 配置 area area_id nssa。 

default-route-advertise: 配置 该 参数 后 ,ABR 会 向 NSSA 内 部 发 送 一 条 默认 路 由 。 

no-summary: 配置 该 参数 后 ,成 为 完全 准 存根 区 域 ,ABR 会 将 Type3 类 型 的 LSA 也 过 
滤 掉 , 即 : NSSA 区 域 中 也 不 会 出 现 区 域 间 路 由 ,路 由 表 进 一 步 精 简 。 

no-import-route: 配置 该 参数 后 ,ABR 自身 引入 的 外 部 路 由 ,不 再 以 Type7 类 型 的 
LSA 的 形式 在 NSSA 区 域 中 传递 。 该 参数 推荐 配置 。 

【 例 10】 将 图 9.26 中 的 Area9 指定 为 NSSA 区 域 。 


答 : 

RouterF(config - router) #area 9 nssa ! 在 非 边界 路 由 器 定义 ,其 他 定义 类 似 于 RTF 
【 例 11〗 将 图 9. 26 中 的 Area9 指定 为 完全 NSSA 区 域 。 

答 : 


RouterA(config - router) #area 9 nssa no - summary ! 在 边界 路 由 器 RTA 上 定义 


4. 配置 OSPF 邻居 认证 

1) 相 邻 路 由 器 明文 认证 的 设置 

启动 明文 认证 的 命令 格式 如 下 : 

Area area_id authentication 

在 接口 上 配置 明文 认证 和 密码 的 命令 格式 如 下 : 

ip ospf authentication - key password 

其 中 ,password 为 明文 认证 字 ( 密 码 ) ,由 1 一 8 个 字符 构成 。 

【 例 12】 配置 图 9. 26 中 Area0, RouterB 的 fastethernet 0/1 对 OSPF 报 文采 用 明文 
认证 ,密码 为 admin。 

答 : 命令 配置 如 下 。 

Router # hostname RouterB 

RouterB(config) # router ospf 1 

RouterB(config - router) #area 0 authentication 

RouterB(config - router) # ex 让 

RouterB(config) # interface fastethernet 0/1 

RouterB(config- if)# ip ospf authentication ~ key admin 

2) 相 邻 路 由 器 MD5 密 文 认证 的 设置 

启动 区 域 MD5 密 文 认证 的 命令 格式 如 下 : 


Area area id authentication message — digest 


在 接口 上 配置 MD5 密 文 认证 和 认证 字 键 值 的 命令 格式 如 下 : 
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ip ospf message — digest - key key — id md5 key 


其 中 ,key-id 为 MD5 认证 方式 时 的 认证 字 键 值 ,是 一 个 整数 , 取 值 范围 为 1 一 255。key 为 
MD5 认证 加 密 的 密 钥 ,是 一 个 字符 串 ,由 1 一 16 个 字符 构成 。 

【 例 13】 配置 图 9. 26 中 Area0 内 .RouterB 的 fastethernet 0/0 对 OSPF 报 文采 用 
MD5 密 文 认证 ,MD5 认证 密码 密 钥 为 admin,key-id 为 6。 

答 : 命令 配置 如 下 。 


Router# hostname RouterB 

RouterB(config)# router ospf 1 

RouterB(config - router) #area 0 authentication message — digest 
RouterB(config - router) # exit 

RouterB(config) # interface fastethernet 0/1 

RouterB(config- if)# ip ospf message — digest — key 6 md5 admin 


需要 说 明 的 是 ,如 对 某 条 链 路 进行 认证 ,其 相 邻 (相连 ) 的 两 个 路 由 器 都 必须 要 配置 。 

5. 配置 虚 连 接 

根据 协议 规定 ,所 有 的 非 骨干 区 域 必 须 与 骨干 区 域 (Area0) 连 通 。 当 一 个 区 域 无 法 与 
骨干 区 域 直 接连 通 时 (如 图 9. 26 中 的 Area9) ,需要 配置 一 条 虚 连 接 。 虚 连接 是 在 两 台 ABR 
之 间 配 置 ,中 间 穿 过 一 个 非 骨 干 区 域 (transit-area)。 其 配置 命令 如 下 : 

area area - jd virtual - link router - id [hello - interval seconds] [retransmit — interval 

seconds] [retransmit - delay seconds] [dead - interval seconds] [[authentication - key key ] | 

[ message- digest - key key- id md5 key ]] 

area-id: 传输 区 域 ID 号 。 

router-id: 形成 虚 链 路 的 对 端 路 由 器 ID 号 。 

hello-interval: 配置 虚 连 接 的 Hello 报 文 发 送 间隔 ,单位 为 s, 默 认 值 为 10s。 

retransmit-interval: 配置 虚 连 接 的 重 传 间隔 ,单位 为 s, 默 认 值 为 5s。 

retransmit-delay: 配置 虚 连接 的 LSA 的 传输 延迟 ,单位 为 s, 默 认 值 为 1s。 

dead- interval: 配置 虚 连 接 的 邻接 点 死亡 时 间 ,单位 为 s, 默 认 值 为 40s。 

authentication-key: 邻居 路 由 器 明文 验证 方式 关键 字 。 

message-digest-key key-id md5 key: 邻居 路 由 器 MD5 密 文 验 证 方式 关键 字 。 

在 配置 虚 连 接 时 ,两 端 都 必须 要 配置 。 

【 例 14】 图 9. 26 中 ,需要 在 RTA (router id 二 20.1.1.0) 和 RTB(router id 二 10.1.1.0) 
之 间 配 置 虚 连接 , 穿 过 Area2。 要 求 对 路 由 器 RTA 、RTB 进行 详细 配置 。 

答 : (1) 对 RTA 的 命令 配置 。 

Router > enable 

Router# config terminal 

Router # hostname RouterA 

RouterA(config) # interface loopback0 ! 配 置 loopback 接口 ,用 于 router - id 

RouterA(config— if)# ipaddress 20.1.1.0 255.255.255.0 

RouterA(config— if)#no shutdown 


RouterR(config — if)# interface fa0/0 
RouterA(config— if)# ipaddress 9.1.4.0 255.255.255.0 


228 | 数据 路 由 与 交换 技术 


RouterA(config— if)#no shutdown 

RouterA(config — if)# interface s0/0 

RouterA(config— if)# ip address 39.168.1.1 255.255.255.0 

RouterA(config— if)#no shutdown 

RouterA(config— if)#clockrate 64000 ! 连 接 该 接口 的 电缆 车 属于 DTE, 则 不 用 配置 
RouterA(config— if)#exit 

RouterA(config) # router ospf 1 

RouterA(config— router) 井 network 9.1.4.0 0.0.0.255 area9 

RouterR(config - router) #network 39.168.1.1 0.0.0.255 area2 

RouterR(config - router)#area 2 virtual- link 10.1.1.0 ! 需 指定 对 端 (RTB) 的 router id 
RouterR(config - router) 井 end 

RouterA# 


(2) 对 RTB 的 命令 配置 。 


Router > enable 

Router# config terminal 

Router # hostname RouterB 

RouterB(config) # interface loopback0 ! 配 置 loopback 接口 ,用 于 router - id 
RouterB(config — if)# ip address 10.1.1.0 255.255.255.0 

RouterB(config - if)#no shutdown 

RouterB(config - if)# interface fa0/0 

RouterB(config- if)# ip address 19.1.4.0 255.255.255.0 

RouterB(config - 证 ) # no shutdown 

RouterB(config - if)# interface fa0/1 

RouterB(config- if)# ip address 29.1.4.0 255.255.255.0 

RouterB(config - 证 ) # no shutdown 

RouterB(config - 证 ) # interface s0/0 

RouterB(config ~ if)# ip address 39.168.2.1 255.255.255.0 

RouterB(config - if)#no shutdown 

RouterB(config - 证 ) # clockrate 64000 ! 连 接 该 接口 的 电缆 若 属 于 DTE, 则 不 用 配置 
RouterB(config ~ if)#exit 

RouterB(config) # router ospf 1 

RouterB(config - router) #network 19.1.4.0 0.0.0.255 area0 

RouterB(config - router)#network 29.1.4.0 0.0.0.255 area0 

RouterB(config - router) # network 39.168.2.1 0.0.0.255 area2 

RouterB(config - router)#area 2 virtual ~ link 20.1.1.0 ! 需 指定 对 端 (RTA) 的 router id 
RouterB(config - router) # end 

RouterB# 


9.3 中间 系统 到 中 间 系 统 协 议 


9.3.1 1S-IS 工作 原理 


1. IS-IS 路 由 器 分 类 

根据 路 由 器 所 处 的 网 络 位 置 和 区 域 类 型 不 同 ,中 间 系 统 到 中 间 系 统 (Intermediate 
System to Intermediate System,IS-IS) 将 路 由 器 分 为 三 类 : Level-l1、Level-2 和 Level-1-2。 

Level-1 路 由 器 是 普通 区 域 中 的 路 由 器 ,只 能 存在 于 非 骨干 区 域 中 。 并 且 ,Level-1 路 由 
器 只 能 与 所 处 同一 区 域 的 Level-l 或 Level-1-2 路 由 器 建立 Level-1 邻居 关系 ,交换 路 由 信 
息 。 在 工作 模式 中 ,Level-l 路 由 器 只 能 转发 同一 区 域内 的 路 由 报 文 ,而 通 往 外 部 区 域 的 路 
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由 信息 将 被 转发 至 最 近 的 Level-1-2 路 由 器 ,再 由 其 进行 转发 。 

Level-2 路 由 器 是 骨干 区 域 中 的 路 由 器 ,与 其 他 的 Level-2 路 由 器 处 于 同一 骨干 区 域 。 
且 Level-2 路 由 器 只 能 同 所 处 同一 骨干 区 域 的 Level-2 路 由 器 ,或 是 其 他 区 域 的 Level-1-2 
路 由 器 建立 Level-2 邻居 关系 。 在 IS-IS 网 络 中 ,所 有 的 Level-2 与 Level-1-2 路 由 器 连接 在 
一 起 ,共同 组 成 一 个 骨干 网 络 ,也 称 为 Level-2 区 域 。 与 骨干 区 域 不 同 ,Level-2 区 域 是 连接 
了 整个 IS-IS 网 络 内 ,转发 Level-2 路 由 的 设备 集合 。 

Level-1-2 路 由 器 用 于 骨干 区 域 与 非 骨 干 区 域 的 区 域 间 连接 。Level-1-2 路 由 器 既 可 以 
与 Level-1 路 由 器 建立 邻居 关系 ,进行 Level-1 路 由 的 转发 ,也 可 以 与 Level-2 路 由 器 建立 邻 
居 关 系 , 转 发 Level-2 路 由 。 同 时 ,Level-1-2 路 由 器 不 一 定 必须 在 区 域 边 界 上 ,也 可 以 存在 
于 骨干 区 域 或 非 骨 干 区 域 的 内 部 。 

2. IS-IS 报 文 交换 

IS-IS 作为 一 种 链 路 状态 路 由 协议 ,在 IS-IS 网 络 中 ,每 一 台 路 由 器 都 会 生成 自己 的 链 
路 状态 报 文 (Link State Packet,LSP), 它 包含 了 路 由 器 所 有 的 IS-IS 协议 接口 的 链 路 状态 信 
息 。 通 过 与 相 邻 设备 建立 IS-IS 邻居 关系 ,互相 更 新 本 地 设备 的 链 路 状态 数据 库 (Link 
State DataBase,LSDB) 。 更 新 过 程 使 得 整个 IS-IS 网 络 中 的 各 设备 的 LSDB 实现 同步 ,并 根 
据 SPF 算法 计算 出 IS-IS 路 由 ,加 入 到 设备 的 路 由 表 中 ,指导 报 文 转 发 。 

IS-IS 网 络 中 , 链 路 信息 的 传递 通过 PDU (协议 数据 单元 ) 来 完成 ,其 使 用 的 PDU 类 型 
主要 有 3 种 : Hello PDU ,LSP 和 序列 号 PDU(Sequence Number PDU ,SNP) 。 

Hello PDU 报 文 用 于 建立 和 维持 IS-IS 网 络 中 的 邻居 关系 ,由 设备 周期 性 地 发 送 给 自 
已 的 IS-IS 邻居 设备 。 其 中 ,Level-1 邻居 和 Level-2 邻居 所 发 送 的 Hello PDU 报 文 并 不 相 
同 ,类 型 号 分 别 为 15 和 16。 在 非 广 播 网 中 则 使 用 类 型 号 为 17 的 Hello PDU。 

LSP 是 包含 IS-IS 路 由 链 路 状态 信息 的 PDU 报 文 ,用 于 和 其 他 设备 交换 链 路 状态 信 
息 。 每 一 台 设备 都 会 产生 自己 的 LSP 并 向 邻居 设备 泛 洪 , 同 时 也 可 以 学 习 到 邻居 路 由 设备 
泛 洪 而 来 的 LSP。LSP 同样 也 分 为 Level-1 和 Level-2 两 类 。 由 对 应 级 别 的 Level-1 与 
Level-2 路 由 器 产生 ,Level-1-2 路 由 器 可 以 同时 产生 和 接受 两 种 LSP。SNP 报 文通 过 描述 
全 部 或 部 分 数据 库 中 的 LSP 来 同步 各 LSDB, 从 而 实现 相同 区 域 中 同 级 别 的 LSDB 的 完整 
与 同步 。SNP 又 可 以 分 为 完全 序列 号 PDU (Complete SNP,CSNP) 和 部 分 序列 号 PDU 
(Partial SNP,PSNP) 。PSNP 只 列举 最 近 收 到 的 一 个 或 多 个 LSP 的 序号 ,能 一 次 对 多 个 
LSP 进行 确认 。 同 时 ,设备 通过 发 送 PSNP 来 请 求 更 新 自己 的 LSDB。CSNP 则 是 包括 本 
地 某 个 级 别 的 LSDB 中 所 有 的 LSP 信息 ,可 以 使 相 邻 路 由 器 保持 同 级 别 的 LSDB 同步 。 


9.3.2 1S-IS 配置 


【 例 15】 图 9. 27 为 一 个 典型 的 IS-IS 网 络 。 其 中 RO、R1 和 R2 为 Level-2 路 由 器 ,他 
们 所 属 的 区 域 Area 1 为 骨干 区 域 。 路 由 器 R3、R4 为 Level-1-2 路 由 器 ,其 余 的 路 由 器 均 为 
Level-1 路 由 器 ,它们 所 属 的 区 域 Area 2、Area 3 为 非 骨 干 区 域 。 可 以 看 见 , 所 有 非 骨 干 区 
域 间 的 通信 都 要 通过 Level-2 区 域 来 进行 交换 。 

答 : 每 个 路 由 器 都 设置 有 isis 地 址 ,如 R0: 49. 0001 为 area id,0001. 0001. 0001. 00 为 


system id 。 
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图 9.27 IS-IS 网 络 拓扑 图 
Router0 的 配置 如 下 : 
Router(config)#router isis ! 启 用 IS-IS 


Router(config - router)net 49.0001.0001.0001.00 
Router (config ~ router) # isis type level -2 


! 定 义 IS - IS 地 址 
! 配 置 路 由 器 的 类 型 为 Level - 2 
Router(config - router) # ex 让 
Router(config) # interface loopback 0 
Router(config - 许 ) # ip address 192.168.0.1 255.255.255.0 ! 配 置 接口 loopback 0 IP 地 址 

! 该 接口 上 激活 IS - IS, 使 它 参与 IS- IS 路 由 选择 
level -2 ! 建 立 Level -2 级 邻居 关系 


Router(config- if)ip router is - is 
Router(config- if)#isis circuit - type 
Router(config - if)#no shutdown 
Router(config) # interface s3/0 
Router(config ~ if)#ipaddress 192.168.30.1 255.255.255.0 
Router(config— if)#clock rate 2000000 

Router(config- if)ip router is is 


! 配 置 接口 s3/0 IP 地 址 
1s3/0 为 DTC 接口 
level -2 1s3/0 建立 Level - 2 邻居 关系 


Router(config ~ if)#isis circuit - type 


Router(config - if)#no shutdown 

Router(config) # interface s2/0 

ip address 192.168.10.1 255.255.255.0 
clock rate 2000000 


Router(config ~ if)ip router is -is 


Router(config ~ if) 


Router(config — if) 1s2/0 为 DTC 接口 


Router(config— if)#isis circuit - type level -2 ! 接 口 s2/0 建立 Level - 2 邻居 关系 


Router(config ~ if)#no shutdown 


Router(config) # interface f0/0 


Router(config— if) 
Router(config— if) 


ip address 192.168.20.1 255.255.255.0 


clock rate 2000000 


Router(config~ if)ip router is -is 


Router(config— if) 
Router(config— if) 


isis circuit -type 
no shutdown 


level -2 only 


! 接 口 f0/0 只 建立 Level -2 邻居 关系 


局 
村 


人 oo 中 馈 情 忆 一 
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.RIP 配置 是 存放 在 计算 机 中 ,还 是 路 由 器 中 ? 它 用 哪 一 种 传输 层 协 议 ? 
. 简 述 RIP 的 工作 流程 。 

. RIP 都 有 哪些 主要 配置 命令 ? 

. 参考 图 9.7, 练 习 RIPv2 配置 ,并 验证 配置 结果 。 

. 简 述 OSPF 5 种 不 同类 型 的 数据 包 。 

. OSPF 系统 是 如 何 进行 区 域 规划 的 ? 并 遵守 哪些 原则 ? 

.参考 图 9. 22 ,进行 多 区 域 OSPF 配置 。 

.参考 图 9. 26 ,进行 STUB 区 域 . 路 由 聚合 和 虚 连 接 OSPF 配置 。 

. IS-IS 路 由 器 是 如 何 分 类 的 ,说 明 Level-1、Level-2 和 Level-1-2 的 关系 。 
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加 第 章 治 区 域外 部 网 关 协 议 


目前 ,边界 网 关 协 议 是 一 种 应 用 最 广 的 自治 系统 间 动 态 路 由 发 现 协议 , 它 与 自治 区 域内 
的 OSPF 、RIP 是 相互 配合 的 关系 。BGP 作为 自治 区 域外 部 网 关 协 议 (EGP) ,其 着 眼 点 在 于 
控制 路 由 的 传播 和 选择 最 好 的 路 由 ,而 OSPF、RIP 则 主要 用 于 发 现 和 计算 路 由 。 本 章 主要 
介绍 BGP 路 由 协议 的 有 关 工 作 原 理 , 以 及 在 自治 区 域 间 运行 BGP 的 有 关 配 置 。 


10.1 BGP 工作 原理 


边界 网 关 协 议 (Border Gateway Protocol, BGP) 发 送 和 引入 路 由 的 单位 是 整个 自治 系 
统 (Autonomous System,AS) , 即 BGP 要 发 送 本 地 路 由 器 所 在 AS 内 部 的 所 有 路 由 ,其 路 由 
数量 显然 要 远 远 大 于 IGP 发 送 和 引入 的 路 由 数量 。 因 此 ,类 似 于 IGP 那样 定时 对 外 广播 路 
由 信息 是 不 可 取 的 。 


10.1.1 BGP 路 由 


1. BGP 路 由 选择 

一 个 AS 就 是 处 于 一 个 管理 机 构 控制 之 下 的 路 由 器 和 网 络 群 组 。 指 的 是 由 同一 个 机 构 
管理 .使 用 统一 选 路 策略 的 一 些 路 由 器 的 集合 。BGP 作为 AS 区 域 间 的 路 由 协议 ,要 按照 不 
同 的 路 由 的 属性 控制 路 由 的 发 送 和 引入 。 每 个 自治 系统 都 有 唯一 的 自治 系统 编号 ,自治 系 
统 的 编号 范围 是 1 一 65 535 ,其 中 1 一 65 411 是 注册 的 因特网 编号 ,65 412 一 65 535 是 专用 网 
络 编号 。 通 过 采用 路 由 协议 和 自治 系统 编号 ,路 由 器 就 可 以 确定 彼此 间 的 路 径 和 路 由 信息 
的 交换 方法 。BGP 使 用 TCP 作为 其 传输 层 协议 。 

在 BGP 中 ,拓扑 图 的 端点 是 一 个 AS 区 域 .端点 之 间 的 连接 便 是 链 路 。IGP 负责 在 AS 
内 部 选择 花费 最 小 的 路 由 ,EGP 负责 选择 AS 间 花 费 最 小 的 路 由 。BGP 采用 发 送 路 由 增 量 
的 方法 ,完成 全 部 路 由 信息 的 通告 。 

当 本 地 路 由 器 的 BGP 收 到 了 一 条 新 路 由 时 ,与 保存 的 已 发 送信 息 进 行 比较 ,如 未 发 送 
过 , 则 发 送 ; 如 已 发 送 过 , 则 与 已 经 发 送 的 路 由 进行 比较 ,如 新 路 由 花费 更 小 , 则 发 送 此 新 路 
由 ,同时 更 新 已 发 送信 息 , 反 之 则 不 发 送 。 

当 本 地 路 由 器 BGP 发 现 一 条 路 由 失效 时 ,如 此 路 由 已 发 送 过 , 则 向 BGP 对 等 体 发 送 一 
个 撤销 路 由 消息 。 总 之 ,BGP 不 是 每 次 都 广播 所 有 的 路 由 信息 ,而 是 在 初始 化 全 部 路 由 信 
息 后 只 发 送 路 由 的 变化 量 ( 增 量 ) ,这 样 保 证 了 BGP 和 对 端的 最 小 通信 量 。 因 为 对 于 IGP， 
本 地 路 由 协议 只 需 发 送 时 刻 所 知 的 全 部 路 由 ,而 不 保存 任何 已 发 送信 息 ,路 由 选择 的 工作 由 
对 端 来 完成 ; 而 BGP 必须 为 每 个 BGP 对 端 保存 已 经 发 送 的 路 由 信息 ,以 便 发 送 一 条 新 路 
由 前 确认 其 是 否 真 的 应 该 发 送 。 

BGP 还 支持 无 类 别 域 间 选 路 (CIDR)。 它 使 用 带 有 较 短 掩 码 的 路 由 在 一 条 路 由 中 表达 
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更 多 的 路 由 信息 ,也 就 是 路 由 聚合 。 如 从 210. 11. 1. 0/24 一 210. 11. 254. 0/24 可 以 使 用 
210. 11. 0. 0/16 表示 ,从 而 减 小 路 由 表 的 体积 和 发 送 路 由 的 通信 量 。 以 下 给 出 路 由 选择 的 
过 程 : 

如 果 此 路 由 的 下 一 跳 不 可 达 , 忽 略 此 路 由 ; 

选择 本 地 优先 级 较 大 的 路 由 ; 

选择 本 地 路 由 器 始 发 的 路 由 (本 地 优先 级 相同 ); 

选择 AS 路 径 较 短 的 路 由 ; 

依次 选择 起 点 类 型 为 IGP、EGP、INCOMPLETE( 非 完整 ) 类 型 的 路 由 ; 

选择 多 出 口 区 分 (Multi-Exit Discriminators, MED) 较 小 的 路 由 ; 

选择 RouterID 较 小 的 路 由 。 

2. BGP 路 由 注入 

BGP 主要 功能 是 在 自治 系统 之 间 传 递 路 由 信息 , 它 的 功能 不 在 于 发 现 和 计算 路 由 ， 
BGP 传递 的 路 由 信息 需要 注入 。BGP 路 由 注入 方式 有 3 种 : 纯 动态 注入 、 半 动态 注入 和 静 
态 注 人 。 

纯 动态 注入 : 指 路 由 器 将 通过 IGP 路 由 协议 动态 获得 的 路 由 信息 直接 注入 BGP 中 去 。 
纯 动态 注入 方式 没有 对 路 由 信息 做 任何 过 滤 和 选择 , 它 会 把 路 由 器 获得 的 所 有 IGP 路 由 信 
息 都 引入 到 BGP 系统 中 。 从 另 一 角度 来 说 ,这 样 一 种 路 由 注入 方式 配置 简单 ,一 次 性 引入 
了 所 有 的 路 由 信息 。 如 图 10. 1 所 示 ,RouterA 通过 OSPF 协议 动态 地 发 现 去 往 网 络 10. 
10. 0.0/16 的 路 由 后 ,就 自动 引入 到 BGP 中 。 


10.10.0.0/16 


outer A 


AS 100 


图 10.1 自治 系统 之 间 传 递 路 由 信息 示意 图 


半 动 态 注 入 : 指 路 由 器 有 选择 性 地 将 IGP 发 现 的 动态 路 由 信息 注入 BGP 系统 中 去 。 
它 和 纯 动 态 注入 的 区 别 在 于 不 是 将 IGP 发 现 的 所 有 路 由 信息 注入 BGP 中 去 。 如 图 10. 1 所 
示 ,RouterA 通过 OSPF 协议 动态 地 发 现 去 往 网 络 10. 10. 0. 0/16 的 路 由 ,再 通过 配置 命令 
静态 地 将 其 引入 到 BGP 中 ,我 们 称 这 样 一 种 路 由 注入 方式 为 半 动 态 注 入 。 

静态 注入 : 指 路 由 器 将 静态 配置 的 某 条 路 由 注入 BGP 系统 中 。 如 图 10. 1 所 示 ， 
RouterA 首先 建立 一 条 去 往 网 络 10. 10. 0.0/16 的 静态 路 由 ,再 通过 配置 命令 将 其 静态 引入 
到 BGP 中 ,这 样 的 一 种 路 由 注入 方式 就 称 为 静态 注入。 


10.1.2 BGP 报 文 和 状态 机 


1. BGP 报 文 
1) BGP 报 文 消息 类 型 
BGP 的 运行 是 通过 消息 驱动 的 ,BGP 消息 使 用 以 下 5 种 报 文 类 型 。 
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(1) Type 1,OPEN( 开 放 ): TCP 连接 建立 后 发 送 的 第 一 个 消息 ,用 于 建立 BGP 对 等 体 
间 的 连接 关系 。OPEN 消息 的 语义 是 :“ 你 好 ,我 们 交 个 朋友 好 吗 ??。BGP 对 等 体 间 通 过 
发 送 OPEN 报 文 来 交换 各 自 的 版 本 自治 系统 号 、 保 持 时 间 、.BGP 标识 符 等 信息 ,相互 进行 
协商 。 

(2) Type 2,UPDATE( 更 新 ): BGP 系统 中 最 重要 的 信息 ,用 于 在 对 等 体 之 间 交 换 路 
由 信息 , 它 最 多 由 3 部 分 构成 : 不 可 达 路 由 (unreachable)、 路 径 属 性 (path attributes) 和 网 
络 可 达 性 信息 (Network Layer Reachability Information, NLRI)。UPDATE 消息 的 语义 
是 :“ 有 新 闻 消 息 通告 你 ”。UPDATE 报 文 携带 的 是 路 由 更 新 信息 。 其 中 包括 撤销 路 由 信 
息 和 可 达 路 由 信息 及 其 路 径 属性 等 。 

(3) Type 3,NOTIFICATION( 通 知 ) : 错误 通告 消息 。NOTIFICATION 消息 的 语义 
是 : 我 不 跟 你 玩 了 。 当 BGP 检测 到 差错 (连接 中 断 、 协 商 出 错 等 ) 时 ,发 送 此 报 文 ,关闭 同 对 
等 体 的 连接 。 

(4) Type 4,KEEPALIVE( 保 持 激活 ): 用 于 检测 连接 有 效 性 的 消息 。KEEPALIVE 
消息 的 语义 是 :“ 我 还 好 着 呢 , 别 不 理 我 呀 ”。KEEPALIVE 报 文 在 BGP 对 等 体 间 周期 地 发 
送 , 以 确保 连接 保持 有 效 。 

(5) Type 5,ROUTE-REFRESH( 路 由 更 新 ): 用 于 通知 对 等 体 自己 支持 路 由 刷新 能 力 。 

2) BGP 对 等 体 (peer) 

相互 交换 消息 的 BGP 发 言 人 之 间 互 称 对 等 体 (peer) ,若干 相关 的 对 等 体 可 以 构成 对 等 
体 组 (group)。OPEN 报 文 是 BGP 路 由 器 之 间 的 初始 握手 消息 ,用 于 建立 邻居 (BGP 对 等 
体 ) 关 系 ,应 该 发 生 在 任何 通告 消息 之 前 。 其 他 路 由 器 在 收 到 OPEN 消息 之 后 , 即 以 
KEEPALIVE 消息 作为 响应 。BGP 初次 启动 时 ,路 由 器 发 送 整个 BGP 路 由 表 与 对 等 体 交 
换 路 由 信息 ,之 后 只 交换 UPDATE (更 新 消息 )。 运 行 过 程 中 ,通过 接收 和 发 送 
KEEPALIVE( 保 持 激活 ) 消 息 检 测 相 互 之 间 的 连接 是 否 正 常 ,以 及 NOTIFICATION 等 消 
息 的 交换 操作 。 

发 送 BGP 消息 的 路 由 器 称 为 BGP 发 言 人 (speaker) , 它 接收 或 产生 新 的 路 由 信息 ,并 
发 布 给 其 他 BGP 发 言 人 。 当 BGP 发 言 人 收 到 来 自 其 他 自治 系统 的 新 路 由 时 ,如 果 该 路 由 
比 当前 已 知 路 由 更 优 , 或 者 当前 还 没有 该 路 由 , 它 就 把 这 条 路 由 发 布 给 自治 系统 内 所 有 其 他 
BGP 发 言 人 。 

3) BGP 消息 的 具体 应 用 过 程 

(1) BGP 使 用 TCP 建立 连接 ,本 地 监听 端口 号 为 179。 和 TCP 建立 相同 ,BGP 连接 的 
建立 也 要 经 过 一 系列 的 对 话 和 握手 。BGP 的 握手 协商 的 参数 有 : BGP 版 本 、BGP 连接 保持 
时 间 、 本 地 的 路 由 器 标识 (Router ID) ,授权 信息 等 。 这 些 信息 都 在 Open 消息 中 体现 。 

(2) BGP 连接 建立 后 ,如 果 有 路 由 需要 发 送 则 发 送 UPDATE 消息 通告 对 端 路 由 信息 。 
UPDATE 消息 主要 用 来 通告 路 由 信息 ,包括 失效 (撤销 ) 路 由 。UPDATE 消息 发 布 路 由 
时 ,还 要 指定 此 路 由 的 路 由 属性 ,用 以 帮助 对 端 BGP 选择 最 佳 的 路 由 。 

(3) 在 本 地 BGP 路 由 变化 时 ,也 使 用 UPDATE 消息 修正 对 端 BGP 的 路 由 表 。 

(4) 经 过 一 段 时 间 的 路 由 信息 交换 后 ,本 地 BGP 和 对 端 BGP 都 无 新 路 由 通告 ,就 是 趋 
于 稳定 了 。 此 时 要 定时 发 送 KEEPALIVE 消息 以 保持 BGP 连接 的 有 效 性 。 对 于 本 地 BGP， 
如 果 在 超过 保持 时 间 还 未 收 到 任何 对 端 BGP 消息 .就 认为 此 BGP 连接 已 经 无 效 ,将 断 开 。 
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(5) 当 本 地 BGP 在 运行 中 发 现 错误 时 ,要 发 送 NOTIFY 消息 通告 BGP 对 端 。 如 对 端 
BGP 版 本 本 地 不 支持 ,本 地 BGP 收 到 了 结构 非法 的 UPDATE 消息 等 。 本 地 BGP 退出 
BGP 连接 时 也 要 发 送 NOTIFICATION 消息 。BGP 收 到 NOTIFICATION 消息 后 ,要 做 相 
应 处 理 。 

2. BGP 的 状态 机 

BGP 有 限 状 态 机 有 6 个 状态 ,BGP 的 状态 机 如 图 10. 2 所 示 ,它们 之 间 的 转换 过 程 示意 
了 BGP 邻居 关系 建立 的 过 程 。 以 下 给 出 这 6 个 状态 。 


Connect-Retry 
timer expiry 


Connect-Retry 
timer expiry 


Open sent 


Correct OPEN 
packet received 


Established 1. Keep Alive 
Keep Alive Ben Alie time expiry 
timer expiry packet rocelved 2. Update received 


3. Keep Alive received 


图 10.2 BGP 的 状态 机 


(1) Idle( 空 闲 ): BGP 连接 的 第 一 个 状态 ,在 空闲 状态 ,BGP 在 等 待 一 个 启动 事件 , 启 
动 事件 出 现 以 后 ,BGP 初始 化 资源 ,复位 连接 重 试 计时 器 (Connect-Retry) ,发 起 一 条 TCP 
连接 ,同时 转 人 Connect 状态 。 

(2) Connect( 连 接 ): 在 Connect 状态 ,BGP 发 起 第 一 个 TCP 连接 ,如 果 连 接 重 试 计时 
器 (Connect-Retry) 超 时 ,就 重新 发 起 TCP 连接 .并 继续 保持 在 Connect 状态 ,如果 TCP 连 
接 成 功 , 就 转 人 Opensent 状态 ; 如 果 TCP 连接 失败 ,就 转 人 Active 状态 。 

(3) Active( 激 活 ) : 在 Active 状态 ,BGP 总 是 在 试图 建立 TCP 连接 ,如 果 连 接 重 试 计 
时 器 (Connect-Retry) 超 时 ,就 退回 到 Connect 状态 ,如 果 TCP 连接 成 功 ,就 转 入 Opensent 
状态 ,如 果 TCP 连接 失败 ,就 继续 保持 在 Active 状态 ,并 继续 发 起 TCP 连接 。 

(4) Opensent( 打 开 消 息 已 发 送 ) : 在 Opensent 状态 ,TCP 连接 已 经 建立 ,BGP 也 已 经 
发 送 了 第 一 个 Open 报 文 , 剩 下 的 工作 .BGP 就 在 等 待 其 对 等 体 发 送 Open 报 文 , 并 对 收 到 
的 Open 报 文 进行 正确 性 检查 ,如 果 有 错误 ,系统 就 会 发 送 一 条 出 错 通知 消息 并 退回 到 Idle 
状态 ; 如 果 没 有 错误 ,BGP 就 开始 发 送 Keepalive 报 文 ,并 复位 Keepalive 计时 器 ,开始 计 
时 。 同 时 转 人 Openconfirm 状态 。 

(5) Openconfirm (打开 消息 确认 ) 状 态 : 在 Openconfirm 状态 , BGP 等 待 一 个 
Keepalive 报 文 , 同 时 复位 保持 计时 器 ,如 果 收 到 了 一 个 Keepalive 报 文 ,就 转 入 Established 
阶段 ,BGP 邻居 关系 就 建立 起 来 了 。 如 果 TCP 连接 中 断 , 就 退回 到 Idle 状态 。 
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(6) Established( 连 接 已 建立 ): 在 Established 状态 ,BGP 邻居 关系 已 经 建立 ,这 时 ， 
BGP 将 和 它 的 邻居 们 交换 Update 报 文 , 同 时 复位 保持 计时 器 。 

综 上 状态 机 的 转换 过 程 首先 是 在 Idle 状态 ,BGP 一 旦 Start, 状 态 机 就 进入 Connect 状 
态 , 在 Connect 状态 ,如 果 Connect-Retry 定时 器 超时 ,BGP 状态 机 会 停留 在 Connect 状态 ， 
如 果 TCP 连接 建立 成 功 ,BGP 状态 机 就 直接 进入 Opensent 状态 。 在 Opensent 状态 ,BGP 
一 旦 收 到 了 一 个 正确 的 Open 报 文 ,就 会 进入 Openconfirm 状态 。 在 Openconfirm 状态 ,如 
果 Keepalive 定时 器 超时 , BGP 状态 机 就 会 停留 在 Openconfirm 状态 。 直 到 BGP 收 到 
Keepalive 报 文 ,BGP 状态 机 才 会 进入 Established 状态 。 这 时 BGP 连接 才 算 建立 起 来 。 另 
外 ,在 除 Idle 状态 以 外 的 其 他 5 个 状态 出 现任 何 Error 的 时 候 ,BGP 状态 机 就 会 退回 到 Idle 
状态 。 


10.2 BGP 配置 


10.2.1 BGP 基本 配置 


以 下 首先 给 出 华为 (Quidway) 系 列 路 由 器 主要 的 配置 命令 和 过 程 。 
1. BGP 配置 命令 
1) 启动 BGP 


bgp as - number 


as-number 是 指 本 地 的 自治 系统 号 ,路 由 器 在 同一 时 间 只 允许 启动 一 个 BGP 进程 。 因 
此 ,一 台 路 由 器 只 能 属于 一 个 自治 系统 。undo bgp 命令 用 来 关闭 BGP。 

2) 配置 IBGP 邻居 

启动 了 BGP 进程 ,同时 进入 BGP 配置 模式 。 下 一 步 就 是 配置 BGP 邻居 , IBGP 
(Internal BGP) 和 EBGP(External BGP) 就 是 BGP 的 两 种 邻居 。 当 BGP 运行 于 同一 自治 
系统 内 部 时 , 称 为 IBGP; 当 BGP 运行 于 不 同 自治 系统 之 间 时 , 称 为 EBGP。 配 置 BGP 邻居 
命令 如 下 。 


peer {group - name | ipv4 - address | ipv6 - addressjas - number as - number 


其 中 ,group-name: 对 等 体 组 的 名 称 ; 

ipv4-address: 对 等 体 的 IPv4 地 址 ; 

ipv6-address: 对 等 体 的 IPv6 地 址 ; 

as-number: 对 等 体 /对 等 体 组 的 对 端 路 由 器 AS 号 ,如 果 需 要 配置 EBGP 邻居 ,as-number 
就 是 本 端 路 由 器 所 在 的 自治 系统 号 。 

相互 交换 消息 的 BGP 邻居 之 间 互 称 对 等 体 (peer) ,若干 相关 的 对 等 体 可 以 构成 对 等 体 
组 (group)。 如 : 执行 peer as-number 命令 配置 指定 对 等 体 (组 ) 的 对 端 AS 号 ; 执行 undo 
peer as-number 命令 来 删除 对 等 体 ( 组 ) 的 AS 号 。 默 认 情 况 下 ,对 等 体 组 对 端 无 AS 号 。 

例如 ,配置 IPv4 对 等 体 2. 2. 2. 2 的 对 端 AS 号 为 8: 


< Quidway > system — view 


[Quidway] bgp 8 


Re 
fh 
六 
二 
DF 
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[Quidway - bgp] peer 2.2.2.2 as— number 8 
例如 ,配置 IPv6 对 等 体 2::2 的 对 端 AS 号 为 8: 
[Quidway ~ bgp] peer 2::2 as— number 8 


3) BGP 注入 路 由 
随 着 BGP 进程 的 启动 与 邻居 关系 的 建立 ,BGP 路 由 协议 也 就 运行 起 来 了 。 但 BGP 路 
由 表 中 没有 任何 路 由 信息 ,因此 要 为 BGP 系统 注入 路 由 信息 可 用 命令 : 


network ip - address [ mask mask ] 
或 
import - route protocol 


protocol 指定 可 引入 的 源 路 由 协议 ,可 以 是 direct static rip .ospf 等 。 

2. BGP 配置 主要 过 程 

如 图 10. 3 所 示 , AS20 内 每 两 台 路 由 器 之 间 建 立 BGP 邻居 关系 ,RTB、RTC 分 别 和 
RTA、RTD 建立 EBGP 邻居 关系 ,相互 通告 路 由 信息 。 在 AS20 内 部 运行 OSPF 路 由 协议 。 


S0/0: 1.1.1.1/24 S0/0: 3.1.1.1/24 


SO0/0: 1.1.1.2/24 


图 10.3 BGP 基本 配置 示意 图 


已 知 BGP 在 路 由 器 上 有 两 种 运行 方式 : IBGP 和 EBGP。 如 果 两 个 交换 BGP 报 文 的 对 
等 体 属于 同一 个 自治 系统 ,那么 这 两 个 对 等 体 就 是 IBGP 对 等 体 ,例如 ,RTB 和 RTC。 

如 果 两 个 交换 BGP 报 文 的 对 等 体 属于 不 同 的 自治 系统 ,那么 这 两 个 对 等 体 就 是 EBGP 
对 等 体 (External BGP) ,如 RTA 和 RTB, 或 RTD 和 RTC。 

虽然 BGP 是 运行 于 自治 系统 之 间 的 路 由 协议 ,但 是 一 个 AS 的 不 同 边界 路 由 器 之 间 也 
要 建立 BGP 连接 ,只 有 这 样 才能 实现 路 由 信息 在 全 网 的 传递 ,如 RTB 和 RTC。 为 了 建立 
AS10 和 AS30 之 间 的 通信 ,就 需要 在 它们 之 间 建 立 IBGP 连接 。 

IBGP 对 等 体 之 间 不 一 定 是 物理 上 直 连 的 ,但 必须 保证 逻辑 上 全 连接 (通过 TCP 连接 能 
够 建立 即 可 )。 一 般 情 况 下 ,路 由 器 都 默认 要 求 EBGP 对 等 体 之 间 有 物理 上 的 直 连 链 路 , 同 
时 它们 一 般 也 提供 改变 这 个 默认 设置 的 配置 命令 。 

如 前 所 述 ,BGP 基本 配置 包括 3 步 : 首先 启动 BGP, 然 后 配置 BGP 邻居 ,最 后 为 BGP 
注入 路 由 信息 。 以 下 根据 图 10. 3 所 示 , 列 出 Quidway 系列 路 由 器 的 主要 配置 过 程 。 
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(1) 配置 RTA。 


RTA]bgp 10 
RTA ~ bgp]peer 1.1.1.2 as— number 20 
RTA - bgp] import - route direct 


(2) 配置 RTB。 


RTB] ospf enable 

RTB— Serial0/0]ospf enable area 0 
RTB - Serial0/1]ospf enable area 0 
RTB] bgp 20 

RTB- bgp]peer 1.1.1.1 as— number 10 
RTB - bgp]peer 5.1.1.1 as- number 20 
RTB - bgp] import ~ route ospf 


(3) 配置 RTC。 


RTC]ospf enable 

RTC - Serial0/0]ospf enable area 0 
RTC - Serial0/1]ospf enable area 0 
RTC] bgp 20 

RTC- bgp]peer 3.1.1.1 as— number 30 
RTC - bgp]peer 4.1.1.1 as- number 20 
RTC - bgp] import - route ospf 


(4) 配置 RTD。 


RTD]bgp 30 
RTD - bgpjpeer 3.1.1.1 as-number 20 
RTD - bgp] import - route direct 


10.2.2 BGP 配置 实例 


RTA— Serial0/0]ip address 1.1.1.1 255.255.255.0 


RTB - Serial0/0]ip address 1.1.1.2 255.255.255.0 
RTB— Serial0/1]ip address 4.1.1.1 255.255.255.0 


RTC - Serial0/0]ip address 3.1.1.2 255.255.255.0 
RTC - Serial0/1]ip address 5.1.1.1 255.255.255.0 


RTD - Serial0/0]ip address 3.1.1.1 255.255.255.0 


! 为 接口 S0/0 配置 IP 地 址 

! 启 动 BGP, AS 为 10 

! 与 RTB 建立 EBGP 邻居 

! 导 入 直 连 路 由 ,为 BGP 注入 路 由 信息 


! 配 置 So/0 接口 IP 地 址 

! 配 置 S0/1 接口 IP 地 址 

! 启 动 ospf 

! 配 置 S0/0 属于 OSPF area0 
! 配 置 SO/1 属于 0SPF area0 
! 启 动 BGP, AS 为 20 

! 与 RTA 建立 EBGP 邻居 

! 与 RTC 建立 IBGP 邻居 


! 导 入 动态 路 由 协议 0SPF, 为 BSP 注入 路 由 信息 


! 配 置 50/0 接口 IP 地 址 

! 配 置 SO/1 接口 IP 地 址 

! 启 动 ospf 

! 配 置 50/0 属于 0SPF area0 
! 配 置 SO/1 属于 0SPF area0 
! 启 动 BGP, RS 为 20 

! 与 RTD 建立 EBGP 邻居 

! 与 RTB 建立 IBGP 邻居 


! 导 入 动态 路 由 协议 0SPF, 为 BSP 注入 路 由 信息 


! 配 置 50/0 接口 IP 地 址 

! 启 动 BGP, BS 为 30 

! 与 RTC 建立 EBGP 邻居 

! 导 入 直 连 路 由 ,为 BGP 注入 路 由 信息 


下 面 要 熟悉 与 Quidway 命令 功能 相似 的 3 个 Cisco 配置 命令 ,在 实例 中 要 用 到 。 


router bgp as — num 
network ip - address mask mask 


neighbor ip - address remote - as as — num 


! 启 动 BSP,as - num 为 RS 号 

! 指 定 与 路 由 器 相连 的 网 段 , 运行 BGP 

! 指 定 与 对 等 体 路 由 器 相连 的 接口 地 址 ,并 与 其 所 
! 在 的 AS 建立 IBGP 或 EBGP 邻居 


在 以 上 命令 中 ,ip-address 为 IP 地 址 ; mask 为 掩 码 ; as-num 为 路 由 器 AS 号 。 


1. BGP 详细 配置 


BGP 配置 拓扑 结构 如 图 10. 4 所 示 , 共 分 为 3 个 AS, 即 AS100、AS200 和 AS300。 在 各 
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台 路 由 器 上 配置 基本 的 IP 地 址 ,包括 回环 地 址 。 在 路 由 器 B.C、D 上 要 配置 RIP2 协议 , 相 
互 之 间 通 告 192. 168. 0. 0 网 络 路 由 信息 ,并 在 有 关 路 由 器 上 启动 BGP。 以 下 给 出 路 由 器 B 
的 详细 配置 及 注释 ,其 他 路 由 器 的 详细 配置 只 给 出 参考 截图 。 


loopbacks- 
192.168.1.1/24 


s3/0:192.168.7.1/24 


$2/0:192.168.4.1 


Router-PT 
RouterC 


net7:192.168.7.0/24 


loopback2; 
192.168.2.1/24 


net4:192.168.4.0/24 
S2/0:192.168.7.2/24 loopback4: 
192.168.3.1/24 


s2/0:192.168.4.2/24 


AS100 Router-PT 


3/0:192.168.6.1/24 
s3/0:192.168.6.1 RouterD 


{0/0:192.168.16.2/24 Ss3/0:192.168.5.2/24 


‘4 


net16:192.168.16.0/24,7 net5:192.168.5.0/24 


net6:192.168.6.0/24 
/ < 一 
有 
loopback3: {0/0:192.168.16.1/24 / 
192.168.9.1/24 S20:162.168.5 124 ek 30-192.168.5 224 
-PP] 本 loopback1 
RE 192.168.8.1/24 


Router-PT 


AS300 RouterA 


AS200 


图 10.4 BGP 配置 拓扑 结构 


(1) 首先 在 各 台 路 由 器 上 通过 hostname 修改 名 字 , 另 外 ,为 了 在 故障 排除 (troubleshooting) 
时 便于 检测 ,根据 实际 需求 ,可 以 配置 虚拟 终端 。 


Router > enable 

Router # configure terminal 

Enter configuration commands，one per line. End with CNTL/Z. 

Router(config) # hostname AS100—B ! 路 由 器 RouterB 配置 hostname 为 RS100 - B 
RS100 - B(config)# line vty 0 4 

RS100 - B(config - line) # password ciscol23 ! 设 置 路 由 器 使 能 密码 

AS100 - B(config -line)#exec 一 timeout 430 ! 设 置 4 分 30 秒 内 没有 键盘 输入 , 则 强行 断 开 
RS100 - B(config - line) # login ! 设 置 在 登录 终端 线 时 ,需要 检查 密码 

AS100 - B(config - line) # exit 

AS100 ~- B (config) 


(2) 在 各 路 由 器 上 配置 基本 的 IP 地 址 ,包括 回环 地 址 ,并 配置 DCE 时 钟 。 


RS100 - B(config) # interface loopback2 ! 设 定 回 环 接口 Loopback2 的 IP 地 址 
RS100 ~ B(config — if)# 
% LINK — 5 — CHANGED: Interface Loopback2, changed state to up 

% LINEPROTO - 5 - UPDOWN: Line protocol on Interface Loopback2, changed state to up 
RS100 - B(config ~ if)# ip address 192.168.2.1 255.255.255.0 

AS100 ~ B(config - if)#exit 


AS100 - B(config) # interface f0/0 ! 配 置 f0/0 的 IP 地 址 
AS100 - B(config— if)# ip address 192.168.16.2 255.255.255.0 
AS100 - B(config - if)#no shutdown ! 激 活 f0/0 接口 


AS100 ~ B(config — if)# 
% LINK — 5 — CHANGED: Interface FastEthernet0/0, changed state to up 
RS100 - B(config — if)#exit 
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RS100 - B(config) # interface s2/0 ! 配 置 s2/0 的 IP 地 址 
RS100 - B(config — if)# ip address 192.168.4.2 255.255.255.0 

RS100 - B(config — if)#clock rate 2000000 ! 设 置 DCE 接口 时 钟 频率 
RS100 - B(config — 证 ) 井 no shutdown ! 激 活 s0/0 接口 

% LINK— 5 — CHANGED: Interface Serial2/0, changed state to down 

RS100 — B(config — if)#exit 

RS100 - B(config) # interface s3/0 ! 配 置 s3/0 的 IP 地 址 
RS100 - B(config — if)# ip address 192.168.5.2 255.255.255.0 

RS100 - B(config- if)#clock rate 2000000 ! 设 置 DCE 接口 时 钟 频率 
RS100 - B(config - if)#no shutdown ! 激 活 s3/0 接口 

% LINK— 5— CHANGED: Interface Serial3/0, changed state to down 

RS100 — B(config - if)#exit 


(3) 在 各 路 由 器 上 要 配置 RIP version2 协议 ,相互 之 间 通 告 网 络 路 由 信息 。 


RS100 - B(config) # route rip 

AS100 - B(config - router) 井 version 2 
AS100 - B(config - router) #network 192.168.4.0 
RS100 - B(config ~ router) #network 192.168.7.0 
RS100 - B(config - router) #network 192.168.3.0 
RS100 - B(config - router) # network 192.168.2.0 
RS100 - B(config - router) 井 network 192.168.1.0 
RS100 - B(config - router) 井 exit 


! 配 置 RIP version2 协议 


! 指 定 路 由 器 RouterB RouterC 运行 网 络 
! 指 定 路 由 器 RouterD .RouterC 运行 网 络 
! 指 定 路 由 器 RouterD 的 Loopback4 
! 指 定 路 由 器 RouterB 的 Loopback2 
! 指 定 路 由 器 RouterCc 的 Loopback5 


! 以 上 配置 可 以 用 一 条 汇聚 路 由 network 192.168.0.0 代替 


(4) 在 RouterA、RouterB、RouterD、RouterE 边缘 路 由 器 上 都 启动 BGP 并 进行 相关 


配置 。 


RS100 - B(config) # router bgp 100 


! 配 置 BSP, 并 在 与 RouterB 的 相连 的 网 段 上 启动 BGP 


RS100 - B(config - router) # network 192.168.16.0 mask 255.255.255.0 
! 指 定 RouterB 与 RouterE 直 连 网 段 
RS100 - B(config - router) # network 192.168.5.0 mask 255.255.255.0 
! 指 定 RouterB 与 RouterA 直 连 网 段 
RS100 - B(config - router) #neighbor 192.168.5.1 remote -as 200 
!RouterB 与 RouterR 建立 EBGP 邻居 
RS100 - B(config - router)# 
% BGP — 3 - NOTIFICATION: received from neighbor 192.168.5.1 2/2 (peer in wrong AS) 2 bytes 0064 
RS100 - B(config - router) # neighbor 192.168.16.1 remote 一 as 300 
1RouterB 与 RouterE 建立 EBGP 邻居 
RS100 - B(config - router)# % BGP - 5- ADJCHANGE: neighbor 192.168.16.1 Up 
RS100 - B(config - router) 井 
% BGP — 3 — NOTIFICATION: received from neighbor 192.168.5.1 2/2 (peer in wrong AS) 2 bytes 0064 
RS100 - B(config - router) # exit 
RS100 - B(config) # exit 


(5) RouterA 配置 截屏 如 图 10. 5 所 示 ,RouterC 配置 截屏 如 图 10. 6 所 示 ,RouterD 配 


置 截 屏 如 图 10. 7 所 示 ,RouterE 配置 截屏 如 图 10. 8 所 示 。 


2. 查看 BGP 配置 

根据 图 10. 4 完成 各 台 路 由 器 配置 后 ,用 show run 等 命令 看 配置 正确 与 否 以 及 相关 信息 。 
RS100 — B# show run ! 查 看 配置 是 否 正 确 

RS100 — B# show ip route ! 查 看 相应 的 路 由 信息 

RS100 — B# show ip bgp ! 查 看 BGP 信息 

RS100 — B# show ip bgp neighbors ! 查 看 BSP 相 邻 信息 
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AS200-A#configure terminal 
Enter configuration commands, one per line. End with CNIL/2Z. 
AS200-A(config)#interface loopback 1 

AS200-A(config-if)#ip address 192.168.8.1 255.255.255.0 
AS200-A(config-if)#exit 

AS200-A(config)#interface s2/0 

AS200-A(config-if)#ip address 192.168.5.1 255.255.255.0 
AS200-A(config-if)#no shutdow 

AS200-A(config-if)#exit 

AS200-A(config)#interface s3/0 

AS200-A(config-if)#ip address 192.168.6.2 255.255.255.0 
AS200-A(config-if)#no shutdown 

AS200-A(config-if)#exit 

AS200-A(config)#router rip 

AS200-A (config-router)#version 2 
AS200-A(config-router)#network 192.168.8.0 
ASs200-A(config-router) #network 192.168.5.0 
As200-Alconfig-router) #network 192.168.6.0 
As200-Alconfiq-router) #exit 

AS200-A(config)#router bgp 200 
AS200-A(config-router)#network 192.168.5.0 mask 255.255.255.0 
AS200-A(config-router)#network 192.168.6.0 mask 255.255.255.0 
AS200-A(config-router) #neighbor 192.168.5.2 remote-as 100| 
AS200-A (config-router) #¥BGP-5-ADJCHANGE: neighbor 192.168.5.2 Up 
AS200-A(config-router) #neighbor 192.168.6.1 remote-as 100 
AS200-A(config-router) #¥$BGP-5-ADJCHANGE: neighbor 192.168.6.1 Up 
AS200-A(config-router)#exit 

AS200-A(config)# 


图 10.5 RouterA 配置 截屏 


Router> 

Router>enable 

Router#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Router (confiq) #hostname AS100-C 

AS100-C (config)#interface loopback5 

AS100-C(config-if)§# 

$LINK-5-CHANGED: Interface Loopbacks, changed state to up 
SLINEPROTO-S-UPDOWN: Line protocol on Interface Loopbacks, changed state 
to up 

AS100-C (config-if)#ip address 192.168.1.1 255.255.255.0 
AS100-C (config-if)#exit 

RS100-C(config)#interface s2/0 

AS100-C (config-if)#ip address 192.168.4.1 255.255.255.0 
AS100-C(config-if)#no shutdown 

AS100-C (config-if)# 

SLINK-5-CHANGED: Interface Serial2/0, changed state to up 
AS100-C (config-if)# 

$LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state 
to up 

AS100-C(config-if)#exit 


AS100-C(config)#interface 33/0 

AS100-C (config-if)#ip address 192.168.7.1 255.255.255.0 
AS100-C (config-if)#clock rate 2000000 

AS100-C (config-if)#no shutdown 


SLINK-5-CHANGED: Interface Serial3/0, changed state to down 
AS100-C (config-if)# 

AS100-C con0 is now available 

Press RETURN to ger started. 

AS100-C>enable 

AS100-C#configur terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
AS100-C (config)#router rip 

AS100-C (config-router)#version 2 

AS100-C (config-router)#network 192.168.3. 

AS100-C (config-router)#network 192. 

AS100-C (config-router)#network 192. 

AS100-C (config-router)#network 192. 


AS100-C (config-router)#network 192. 
AS100-C (config-router\#exit 


AS100-C(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2 
AS100-C(config)# 


图 10.6 RouterC 配置 截屏 
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Router>enable 
Router#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Router (config) #hostname AS100-D 

AS100-D(config) #interface loopback4 


AS100-D(config-if)# 
3LINK-5-CHRNGED: Interface Loopback4, changed state to up 


$LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback4, changed state 
toup 


AS100-D(config-if)#ip address 192.168.3.1 255.255.255.0 
AS100-D(config-if)#exit 

AS100-D(config)#interface s2/0 

Rs100-D(config-if)#ip address 192.168.7.2 255.255.255.0 
AS100-D(config-if) #no shutdown 


AS100-D(config-if)# 
SLINK-5-CHANGED: Interface Serial2/0, changed state to up 


AS100-D(config-if)# 
$LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed scace 
to up 


AS100-D(config-if)#exit 

AS100-D(config)#interface s3/0 

AS100-D(config-if)#ip address 192.168.6.1 255.255.255.0 
AS100-D(config-if)#clock rate 2000000 
AS100-D(config-if)#no shutdown 

$LINK-5-CHANGED: Interface Serial3/0, changed state to down 
AS100-D(config-if)#exit 

AS100-D(config)#router rip 

AS100-D(config-router)#version 2 

AS100-D (config-router)#network 192.168.3.0 
AS100-D(config-router)#network 192.168.2.0 
AS100-D(config-router)#network 192.168.4.0 
AS100-D(config-router)#network 192.168.6.0 
AS100-D(config-router)#network 192.168.1.0 
AS100-D(config-router)#network 192.168.7.0 
AS100-D(config-router)#exit 

AS100-D(config) #router bgp 100 
AS100-D(config-router)#network 192.168.7.0 mask 255.255.255.0 
AS100-D(config-router)#neighbor 192.168.6.2 remote-as 200 
AS100-D(config-router)#neighbor 192.168.4.2 remote-as 300 
AS100-D(config-router)#ip route 0.0.0.0 0.0.0.0 192.168.7.1 
AS100-D(config-router)#exit 

AS100-D(confiq)# 


图 10.7 RouterD 配置 截屏 


AS300-E (config)#interface loopback 3 

AS300-E (config-if)#ip address 192.168.9.1 255.255.255.0 
AS300-E (config-if)#exit 

AS300-E (config)#interface £0/0 

AS300-E (config-if)#ip address 192.168.16.1 255.255.255.0 
AS300-E (config-if)#no shutdown 

AS300-E (config-if)#exit 

RS300-E (config)#router rip 

AS300-E (config-router)#version 2 

AS300-E (config-router)#network 192.168.9.0 

AS300-E (config-router)#network 192.168.16.0 


AS300-E (config-router)#exit 
AS300-E (config)#router bgp 300 
AS300-E (config-router) #network 192.168.16.0 mask 255.255.255.0 


AS300-E (config-router) #neighbor 192.168.16.2 remote-as 100 
AS300-E (config-router) #¥BGB-5-ADJCHANGE: neighbor 192.168.16.2 Up 
AS300-E (config-router)#neighbor 192.168.6.1 remote-as 100 
AS300-E (config-router) #¥BGP-5-ADJCHANGE: neighbor 192.168.6.1 Up 
AS300-E (config-router)#exit 

AS300-E (config)#ip route 0.0.0.0 0.0.0.0 192.168.16.1 

SInvalid next hop address (it's this router) 

AS300-E (confiq)#exit 


图 10.8 RouterE 配置 截屏 


第 ] 0 章 ”自治 区 域外 部 网 关 协 议 


图 10. 9 就 是 用 show run 命令 看 到 的 RouterB 的 有 关 配 置信 息 。 


AS100-B#show run 

Building configuration... 

interface Loopback2 

ip address 192.168.2.1 255.255.255.0 


interface FastEthernet0/0 


ip address 192.168.16.2 255.255.255.0 


duplex auto 
speed auto 

interface Serial2/0 

ip address 192.168.4.2 255.255.255.0 
clock rate 2000000 


interface Serial3/0 
ip address 192.168.5.2 255.255.255.0 
clock rate 2000000 


rourer bgp 100 
bgp 1og-neighbor-changes 
no synchronization 
neighbor 192.168.5.1 remote-as 200 
neighbor 192.168.16.1 remore-as 300 
network 192.168.16.0 
network 192.168.5.0 
router rip 
version 2 
network 192.168.1.0 
network 192.168.2.0 
network 192.168.3.0 
network 192.168.4.0 
-0 


network 192.168.7 


line con 0 

! 

line aux 0 

line vcy 0 4 
exec-timeout 4 30 
password cisco123 
login 


图 10.9 查看 RouterB 有 关 运 行 结果 部 分 截屏 


图 10. 10 给 出 的 是 用 show ip route 命令 查看 RouterA 一 RouterE 的 路 由 表 信 


Fr ~ 

As100-B>enable 

As100-Bhahow ip roure 

(codes: C - connected, 5 - scatic, 1 - TGRP，R - RIF, M - mobile, B 
D ~ EGRP, EX ~ EIGRP external, © ~ OSPF, IA ~ OSPF inter ares 
WN1 ~ 0SPF NSSA external cype 1, NI ~ OSPF NSSA exrernal cype 2 
EL ~ OSPF exrernal type 1, E2 ~ OSPpF exrernal cype 2, E ~ ECP 
4 ~ IS-1S, L1 ~ 13-1S level-l, L2 ~ IS-IS level-2, 19 ~ IS-1S 


ncer 


candidare derault, U - per-user srarlc roure, 0 - ODR 
~ perlodic dovnloaded ovatic roure 


sacevay of last resort ia nor aer 


192.168.1.0/24 (120/1] via 192.168.4.1, 00:00:06, Seria1l2/0 
192.168.2.0/24 ia direcrly connected, Loopback2 
192.168.3.0/24 (120/2] via 192.168.4.1, 00:00:06, Serial2/0 
192.168.4.0124 Ls direcrly connected, Serial2/0 
0/24 4s directly connected, Se 

-0/24 (20/0] via 192.168， 

0/24 [120/1] 

0/24 [320/3] 
0/24 [20/0] via 192.168.16- 
192.169.16,0/24 1s directly connected, FastEtherneto/0 


sio0-84 
(a) RouterB 路 由 表 


serial2/0 
Serial2/0 


as200-Atahow ip roure 
(Garevay of laar resore 13 192.168.5.2 ro necwork 0.0.0.0 


| 192.160.1.0/24 [120/2] via 192.168.6.1, 00:00:02, Serial3/0 
R192.168.2.0/24 [20/31 via 192.168.6.1, 00:00:02, Serial3/0 
R (120/1) via 192.168.6.1, 00:00:02, Serial3/0 
和 [120/2] via 192.168.6.1, 00:00:02, serial310 
c is directly connecred, Serial2/0 

日 1 disecely connecced, Seriel3/0 

站 20/0] via 192°168.6.1, 00:34+45 

c 1 irectly connected, Loopbackl 

日 20/0] via 192.168.5.2, 00:34:4S 

日 192.169.5.2, 00:34:45 

s» 9.0.0.0/0 [1/0] via 192"168.5.2 

:szoo-a 


Chon 1p roure 
is directly connected, Loopbacks 

1120/4] via 192.169.4.2, 00:00:23, 

1120/4] via 192.168,7.2, 00:00:2, 
13 directly connected, Serial2/0 

{120/2] waa 192.168.7.2, 00100:25, 

{120/1] via 192.168,7.2, 00:00:25, 
19 directly connected, Serial3/0 

192°168.8.0/24 (120/2] via 192.168.7-2, 00:00:25, 

0-0/0 [1/0] via 192.168.4.2 


(c) RouterC 路 由 表 


R100-Dhobov 5 roure 
192.168.1.0/24 (120/1] via 192.168.7.1, 00:00:13, 
0/24 {120/2] via 192,168.7.1, 00:00:13, 
0/24 ia direcrly connected, Locpback4 
0/24 {120/1] via 192.168.7.1, 00:00:13, 
-0/24 [20/0) via 192.168.6.2, 00:48:09 
0/24 ia directly connected, Serial3/0 
0/24 ia directly connected, Serial2/0 
0/24 [120/1] via 192.168.6.2，00100 
.0/24 (20/0) via 192.168.16.1, 0 
16.0/24 [20/0] via 192.168.16. 


Seriel2/0 
Serial3/0 


sersal3/0 
Ser4el3/0 


Serial3/0 


serial2/0 
serial2/0 


serial2/0 


serial3/0 


as300-E4anow ip route 
atevay of 1ast resort ls 192.169.16.2 ro nerwork 0.0.0.0 


192.168.5.0/24 
192.168.6.0/24 
192.168-7.0/24 
192.168-9.0/24 


2 


(b) RouterA 路 由 表 


(e) RouterE 路 由 表 


10. 10 查看 RouterA 一 RouterE 的 路 由 表 部 分 截屏 
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习题 


. 举例 说 明 BGP 的 两 种 邻居 关系 : IBGP 和 EBGP。 

. 说 明 BGP 的 状态 机 6 个 转换 过 程 。 

. 依据 图 10. 10 ,查看 RouterB 的 路 由 信息 ,要 求 写 出 主要 意思 。 

. 实验 题 , 依 据 图 10.4, 在 网 络 实验 室 或 模拟 器 上 完成 配置 ,并 测试 运行 结果 。 


睛 co 性 


加 第 章 NO5S 与 服务 器 设置 


网 络 操作 系统 (Network Operating System,NOS) .是 计算 机 网 络 的 神经 系统 , 它 的 基 
本 任务 是 用 统一 的 方法 管理 各 主机 之 间 的 通信 和 共享 资源 的 利用 。 本 章 将 围绕 NOS ,介绍 
C/S( 客 户 / 服 务 ) 模 式 、 编 程 接口 (API) 、 套 接 字 (Socket) 接 口 ,以 及 各 种 Windows Server 的 
设置 。 


11.1 网 络 操作 系统 


11.1.1 操作 系统 简介 


1. 操作 系统 组 成 及 功能 

1) 网 络 操作 系统 组 成 

网 络 操作 系统 软件 可 分 为 4 部 分 。 

(1) 网 络 环境 软件 : 配置 于 服务 器 上 , 它 使 高 速 并 发 执行 的 多 任务 具有 良好 的 网 络 环 
境 ; 它 管理 工作 站 与 服务 器 之 间 的 数据 传送 ; 提供 高 速 的 多 用 户 文件 系统 。 

(2) 网 络 管理 软件 : 是 用 于 网 络 管理 的 操作 软件 ,分 为 安全 性 管理 软件 、 容 错 管理 软 
件 、 备 份 软件 和 性 能 监测 软件 。 

(3) 工作 站 网 络 软件 : 配置 于 工作 站 上 , 它 能 实现 客户 与 服务 器 的 交互 ,使 工作 站 上 的 
用 户 能 访问 文件 服务 器 的 文件 .共享 资源 。 工 作 站 网 络 软件 主要 有 重 定向 程序 和 网 络 基本 
输入 输出 系统 。 

(4) 网 络 服务 软件 : 配置 在 系统 服务 器 上 或 工作 站 上 ,是 面向 用 户 的 。 操 作 系统 是 否 
受到 用 户 的 欢迎 ,主要 取决 于 NOS 所 提供 的 网 络 服务 软件 是 否 完善 。 

常用 的 网 络 服务 软件 主要 有 以 下 几 种 。 

Q@ 多 用 户 文件 服务 软件 : 它 为 用 户 程序 对 服务 器 中 的 目录 和 文件 进行 有 效 访 问 提供 
了 手段 , 即 先 由 用 户 向 服务 器 提出 文件 服务 请 求 ,然后 由 工作 站 网 络 服务 软件 将 该 请 求 传送 
给 服务 器 。 该 软件 既 能 让 多 用 户 共 享 目录 和 文件 ,又 限制 两 个 以 上 工作 站 不 能 同时 访问 某 
一 存储 空间 ,保证 数据 的 安全 性 。 

@ 名 字 服 务 软 件 : 用 户 管 理 网 络 上 所 有 对 象 的 名 字 , 如 进程 名 、 服 务 器 名 、 各 种 资源 
名 、 文 件 和 目录 名 等 。 当 用 户 要 访问 某 一 对 象 时 ,只 需 给 出 该 对 象 的 名 字 即 可 ,并 不 需要 知 
道 该 对 象 的 物理 地 址 ,名 字 服 务 软件 能 实现 寻 址 和 定位 服务 。 

@ 打印 服务 软件 : 是 将 用 户 的 打印 信息 在 服务 器 上 产生 假 脱 机 文件 ,并 送 到 打印 机 队 
列 中 等 待 打 印 的 软件 。 

@ 电子 邮件 服务 软件 : 工作 站 用 户 利用 该 软件 把 邮件 发 送 给 网 中 其 他 工作 站 的 用 户 ， 
实现 多 址 .多 地 广播 式 电子 邮件 服务 。 
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2) 网 络 操作 系统 功能 

网 络 操作 系统 主要 功能 如 下 。 

(1) 网 络 通信 : 网 络 通信 的 主要 任务 是 提供 通信 双方 之 间 无 差错 的 、 透 明 的 数据 传输 
服务 。 主 要 功能 包括 建立 和 拆除 通信 和 链 路 ; 对 传输 中 的 分 组 进行 路 由 选择 和 流量 控制 ; 传 
输 数 据 的 差错 检测 和 纠正 等 。 这 些 功 能 通常 由 数据 链 路 层 、 网 络 层 和 传输 层 协议 共同 完成 。 

(2) 共享 资源 管理 : 采用 有 效 的 方法 统一 管理 网 络 中 的 共享 资源 (硬件 和 软件 ) ,协调 
各 用 户 对 共享 资源 的 使 用 ,使 用 户 在 访问 远程 共享 资源 时 能 像 访问 本 地 资源 一 样 方便 。 系 
统 为 单机 提供 了 进程 管理 ,存储 管理 ,文件 系统 管理 和 设备 管理 等 共享 功能 。 

(3) 网 络 管理 : 最 基本 的 是 安全 管理 ,主要 反映 在 用 “ 存 取 控制 "来 确保 数据 的 安全 性 ， 
通过 “容错 技术 ”来 保证 系统 故障 时 数据 的 安全 性 。 此 外 ,还 包括 对 网 络 设备 故障 进行 检测 ， 
对 使 用 情况 进行 统计 ,以 及 为 提高 网 络 性 能 提供 必要 的 信息 。 

(4) 网 络 服 务 : 直接 面向 用 户 提供 多 种 服务 ,如 电子 邮件 服务 、 文 件 传输 、 存 取 和 管理 
服务 .共享 硬件 服务 以 及 共享 打印 服务 。 

(5) 互 操作 : 是 指 把 若干 相同 或 不 同 的 设备 和 网 络 互 连 ,用 户 可 以 透明 地 访问 各 服务 
点 ,主机 ,已 实现 更 大 范围 的 用 户 通 信和 资源 共享 。 

(6) 网 络 接口 : 向 用 户 提供 一 组 方便 有 效 的 、 统 一 的 取得 网 络 服务 的 接口 ,以 改善 用 户 
界面 ,如 命令 接口 菜单、 窗口 等 。 

2. 网 络 操作 系统 的 安全 性 

网 络 操作 系统 的 安全 性 非常 重要 ,主要 表现 在 以 下 几 个 方面 。 

(1) 用户 账号 安全 性 : 使 用 网 络 操作 系统 的 每 一 个 用 户 都 有 一 个 系统 账号 和 有 效 的 口 
令 字 。 为 了 提高 系统 的 安全 性 ,必须 在 用 户 工 作 站 发 送 口令 字 之 前 ,对 口令 字 加 密 。 

(2) 时 间 限 制 : 系统 管理 员 对 每 个 用 户 的 注册 时 间 进行 限制 ,限制 方式 以 一 定 的 时 间 
间隔 为 单位 。 时 间 限 制 功能 主要 应 用 在 要 求 具有 严格 安全 机 制 的 网 络 环境 中 。 

(3) 站 点 限制 : 系统 管理 员 对 每 一 用 户 注册 的 站 点 进行 限制 。 站 点 限制 了 每 个 用 户 只 
能 在 指定 物理 地 址 的 工作 站 上 进行 注册 ,以 阻止 企图 从 其 他 区 域 使 用 并 进行 注册 的 不 良 
行为 。 

(4) 磁盘 空间 限制 : 系统 服务 员 对 每 个 用 户 允 许 使 用 的 磁盘 服务 器 磁盘 空间 加 以 限 
定 , 以 防止 可 能 出 现 的 某 些 用 户 无 限制 侵占 服务 器 磁盘 的 情况 发 生 , 确 保 其 他 用 户 磁盘 空间 
的 安全 性 。 

(5) 传输 介质 的 安全 性 : 由 于 局 域 网 的 传输 介质 (如 同 轴 电 缆 和 双 绞 线 ) 很 容易 被 穷 
听 , 并 将 数据 读 走 , 因 此 网 络 传输 介质 的 安全 性 也 是 十 分 重要 的 。 从 安全 性 考虑 ,网 络 传输 
介质 应 是 光缆 ,因为 对 光缆 的 窃听 非常 困难 。 要 在 硬件 上 尽 可 能 提供 安全 保障 。 

(6) 加 密 : 对 数据 库 和 文件 加 密 是 保护 文件 服务 器 数据 安全 性 的 重要 手段 。 一 般 在 关 
闭 文件 时 加 密 ,在 打开 文件 时 解密 。 加 密 后 具有 超级 用 户 特 权 的 网 络 管理 员 才 能 读 取 服务 
器 上 的 目录 和 文件 。 

(7) 审计 : 网 络 的 审计 功能 可 以 帮助 网 络 管理 员 对 那些 企图 对 网 络 操作 系统 实行 窃听 
行为 的 用 户 进 行 鉴别 。 当 对 网 络 运行 机 理 熟 练 的 某 用 户 通 过 多 次 重复 融入 口令 字 来 试探 其 
他 用 户口 令 字 时 ,很 多 网 络 就 采取 一 定 措施 来 制止 这 种 非法 行为 。 


第 ] ] 章 ”NCO8 与 服务 器 设置 


11.1.2 Windows 操作 系统 


微软 基于 NT 的 操作 系统 主要 有 Windows NT、Windows 2000、Windows XP、Windows 
Vista、Windows 2003 Server 和 Windows CE 等 版 本 。 

1. Windows NT 模型 

微软 推荐 使 用 下 列 4 种 域 模 型 中 的 任何 一 种 : 单个 域 . 主 域 . 多 主 域 和 完全 信任 域 。 

(1) 单个 域 模型 : 是 最 简单 的 Windows NT 域 模型 。 单 域 模型 只 使 用 一 个 域 来 为 一 个 
机 构 的 用 户 和 资源 服务 。 它 适用 于 几乎 不 关心 安全 问题 的 小 型 机 构 。 

(2) 主 域 模型 : 用 单 域 模型 对 用 户 账 号 信息 实施 控制 ,另外 再 用 独立 的 资源 域 来 管理 。 

(3) 多 主 域 模型 : 它 把 两 个 或 更 多 个 主 域 以 双向 信任 关系 连接 起 来 ,管理 许多 资源 域 ， 
就 像 在 主 域 模型 中 一 样 , 多 主 域 模型 中 的 资源 域 也 是 由 许多 独立 的 资源 组 成 并 且 必须 和 主 
域 有 单 向 信任 关系 。 

(4) 完全 信任 域 模型 : 它 与 主 域 模型 的 不 同 之 处 在 于 前 者 的 管理 是 完全 分 散 的 。 该 模 
型 中 的 每 一 个 域 都 管理 它 自己 的 用 户 、 组 、 账 号 以 及 文件 和 打印 共享 信息 。 

2. Windows NT 主要 支持 的 网 络 协议 

(1) Net BEUI 协议 : 该 协议 是 一 种 小 型 且 快 捷 的 协议 ,不 太 适 合 运 用 于 较 大 型 的 网 络 。 

(2) IPX/SPX 协议 : 它 是 Novell Netware 的 协议 ,在 Netware 的 LAN 上 提供 传输 服 
务 , 支 持 中 小 型 网 络 。IPX 对 应 于 OSI/RM 的 网 络 层 ,SPX 对 应 于 OSI/ RM 的 传输 层 。 

(3) TCP/IP 协议 : 是 一 个 标准 的 .可 路 由 选择 的 协议 ,是 广域网 和 Internet 访问 的 标准 。 

(4) DHCP 协议 : DHCP 是 BOOTP 的 扩展 , 它 提供 了 一 种 动态 指定 IP 地 址 和 配置 参 
数 的 机 制 , 主 要 用 于 大 型 网 络 环境 和 配置 比较 困难 的 地 方 。 

3. Windows NT 特点 

(1) 具有 兼容 性 和 可 靠 性 。Windows NT Server 的 设计 融入 了 对 当今 流行 的 应 用 环 
境 , 如 UNIX、OS/2 及 MS-DOS 等 系统 的 支持 。 

(2) 内 置 强大 的 通信 服务 ,如 TCP/IP. 路 由 和 远程 访问 等 ,都 添加 到 嵌入 式 解 决 方案 中 。 

(3) 完全 支持 Win32 应 用 程序 编程 接口 (API) ,可 以 跨 平台 创建 标准 化 应 用 程序 。 

(4) 具有 高 级 编程 性 能 ,可 以 在 一 个 面向 对 象 的 环境 中 快速 地 解决 方案 。 

(5) 可 以 将 Microsoft 和 第 三 方 提供 的 管理 特性 集成 到 信息 技术 管理 基础 构架 中 。 

(6) 是 一 个 抢占 式 多 任务 、 多 线程 操作 系统 ,不 同类 型 的 应 用 程序 可 以 同时 运行 。 

4. 常用 网 络 操作 命令 

在 PC" 运行 "中 输入 cmd 后 ,进入 命令 行 模式 。 常 用 网 络 操作 命令 如 表 11.1 所 示 。 


表 11.1 常用 网 络 操作 命令 


命令 有 关 参 数 或 举例 说 明 作 用 
. -a( 反 向 名 字 解 析 ) 、-t( 显 示 统 计 信息 ) 、-n( 回 声 请 求 | 检测 网 络 连通 性 ,用 于 预测 故障 和 确 
Pm8 | 次 数 ) -1( 回 声 请 求 报 文 ) 定 故障 源 
. E all ,flushdns( 刷 新 客户 端 DNS 缓存 的 内 容 ) 显示 当前 的 所 有 网 卡 的 TCP/IP 配置 
ipeonfig | displaydns( 显 示 客户 端 DNS 缓存 的 内 容 ) 参数 
-a (查询 系统 中 缓存 的 ARP 表 ) 用 于 显示 和 修改 地 址 解析 协议 (ARP) 
“| -a IP 地址 如 arp-a 192.168.9.8 缓存 表 
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续 表 
命令 有 关 参 数 或 举例 说 明 作 用 
tracert( 检 测 故障 的 位 置 ? 
tracert | tracert IP 地 址 (确定 在 哪个 环节 上 出 了 问题 ) 
如 tracert 192. 168. 0. 9 
-s( 显 示 每 个 协议 的 统计 数据 ) 
netstat | -r( 显 示 IP 路 由 表 的 内 容 ) 
-a( 显 示 所 有 活动 的 TCP 连接 ) 
-print( 用 于 显示 路 由 表 中 的 当前 项 目 ) 
route -add( 将 路 由 器 项 目 添 加 给 路 由 表 ) 
-add-p( 用 于 初始 化 路 由 表 ) 


跟踪 数据 包 经 过 多 少 路 由 器 可 以 到 达 
目的 地 的 路 径 


用 于 显示 与 卫 .TCP 等 协议 相关 的 统 
计数 据 , 检 验 本 机 各 端口 的 连接 情况 


用 以 显示 、 人 工 添加 和 修改 路 由 表 
项 目 


11.1.3 其 他 操作 系统 


1. UNIX 网 络 操作 系统 

UNIX 操作 系统 是 一 个 交互 式 的 分 时 系统 ,提供 了 一 个 支持 程序 开发 全 过 程 的 基础 和 
环境 。UNIX 操作 系统 通常 被 分 为 3 个 主要 部 分 : 内 核 (kernel) ,shell 和 文件 管理 。 其 中 

内 核 是 UNIX 操作 系统 的 核心 : 直接 控制 着 计算 机 的 各 种 资源 ,能 有 效 地 管理 硬件 设 
备 、 内 存 空间 和 进程 等 ,使 用 后 程序 不 受 错综复杂 的 硬件 事件 细节 的 影响 。 

shell 是 UNIX 内 核 与 用 户 之 间 的 接口 ,是 UNIX 的 命令 解释 器 。 

文件 管理 是 指 对 存储 在 存储 设备 (如 硬盘 ) 中 的 文件 所 进行 的 组 织 管理 ,通常 是 按照 目 
录 层 次 的 方式 进行 组 织 。 

UNIX 操作 系统 具有 如 下 特征 : 

(1) 具有 支持 多 个 同时 登录 的 用 户 的 能 力 ,是 一 个 真正 的 多 用 户 系统 。 

(2) 系统 采用 树 形 目录 结构 来 组 织 各 种 文件 及 文件 目录 。 

(3) 系统 中 文件 是 无 结构 的 字 节 序列 ,外 围 设备 如 同 磁盘 上 的 普通 文件 一 样 被 访问 。 

(4) 具有 在 后 台 开始 进程 的 能 力 。 

(5) 具有 上 百 个 子 系统 ,其 中 包括 几 十 种 程序 设计 语言 ,200 多 条 命令 对 应 着 200 个 实 
用 程序 。 如 系统 使 用 了 灵活 的 命令 程序 设计 语言 Shell, Shell 是 一 种 程序 设计 语言 。 

(6) 良好 的 移植 性 ,操作 系统 的 可 移植 性 带 来 了 应 用 程序 的 可 移植 性 ,因而 用 户 的 应 用 
程序 既 可 用 于 小 型 机 ,又 可 用 于 其 他 的 微型 机 或 大 型 机 。 

(7) 用 户 定义 的 窗口 系统 中 ,最 为 流行 的 是 X-Windows 系统 。 

(8) 精巧 的 核心 与 丰富 的 实用 层 ,UNIX 系统 在 结构 上 分 成 内 核 层 和 实用 层 。 

2. Linux 网 络 操作 系统 

Linux 操作 系统 软件 包 不 仅 包括 完整 的 操作 系统 ,而 且 还 包括 了 文本 编辑 器 、 高 级 语言 
编译 器 等 应 用 软件 。 它 还 包括 带 有 个 窗口 管理 器 的 X-Windows 图 形 用 户 界面 ,如 同 我 们 使 
用 Windows NT 一样 ,允许 我 们 使 用 窗口 .图 标 和 菜单 对 系统 进行 操作 。 

Linux 与 传统 的 网 络 操作 系统 相 比 ,具有 以 下 特点 。 

(1) 源 代码 公开 : 从 诞生 之 日 起 ,Linux 的 源 代码 就 是 公开 的 ,这 是 它 与 UNIX、Windows 
NT 等 传统 网 络 操作 系统 最 大 的 区 别 , 使 它 一 直 能 得 到 世界 范围 内 的 程序 员 来 共享 完善 。 


第 ] ] 章 ”NCS 与 服务 器 设置 | 249 


(2) 完全 免费 : Linux 从 内 核 到 设备 驱动 程序 .开放 工具 等 ,都 遵从 GPL 协议 , Internet 
上 有 大 量 关 于 Linux 的 网 站 和 技术 资料 ,可 以 免费 下 载 , 其 中 不 包含 任何 有 专利 的 代码 。 

(3) 适应 多 种 硬件 平台 : Linux 可 运行 的 硬件 平台 较 多 ,如 IBM PC 及 其 兼容 机 、Apple 
Macintosh 计算 机 、Sun 工作 站 等 。 

(4) 完全 的 多 任务 和 多 用 户 : Linux 允许 在 同一 时 间 内 运行 多 个 应 用 程序 ,允许 多 个 用 
户 同时 使 用 主机 。 

(5) 稳定 性 好 : 运行 Linux 的 服务 器 有 公认 的 稳定 性 ,很 少 出 现在 其 他 一 些 常 用 操作 
系统 上 常见 的 死机 现象 。 

(6) 易于 移植 : Linux 符合 UNIX 的 标准 ,这 使 UNIX 下 的 许多 应 用 程序 可 以 很 容易 地 
移植 到 Linux。 

(7) 用 户 界 面 良好 : Linux 的 X-Windows 系统 具有 图 形 用 户 界 面 , 它 可 以 运行 
Windows 9X 下 的 所 有 操作 ,甚至 还 可 以 在 几 种 不 同 风格 的 窗口 之 间 来 回 切换 。 

(8) 具有 强大 的 网 络 功能 : 实际 上 ,Linux 就 是 依靠 Internet 才 迅 速 发 展 起 来 的 , 它 支 
持 TCP/IP ,支持 网 络 文件 系统 .文件 传送 协议 . 超 文本 传送 协议 ,点 对 点 协议 .电子 邮件 传 
送 和 接收 协议 和 SMTP 等 ,可 以 实现 与 其 他 网 络 操作 系统 互联 。 


11.2 网 络 操作 系统 与 TCP/IP 


11.2.1 应 用 程序 接口 软件 API 


NOS 和 OSI/RM 中 的 分 布 大 致 如 图 11. 1 所 示 , 从 分 层 的 角度 讲 ,NOS 主要 包括 3 部 
分 : 网 络 驱动 程序 .网 络 协 议 软 件 和 应 用 程序 接口 


应 用 层 应 用 程序 接口 软件 
软件 。 EE | 加 六 
NOS 几乎 占据 了 OSI/RM 对 应 的 所 有 层 ,其 会 话 层 欠 
中 ,网 络 驱 动 程序 与 网 络 主要 硬件 (分 布 于 物理 层 传输 层 
和 数据 链 路 层 ) 进 行 通信 ,驱动 网 络 运行 。 例 如 ,在 网 络 层 网 站 电动 避 序 件 
局 域 网 中 网 络 驱动 程序 介 于 网 络 接口 板 (NIC) 与 网 链 路 层 
络 协议 软件 之 间 ,起 中 间 联 系 作用 。 网 络 协议 软件 | 物理 屋 ”| 网 络 主要 硬件 | 


是 在 整个 网 络 范围 内 传送 数据 单元 所 必需 的 通信 图 11.1 NOS 在 OSIRM 中 的 分 布 
协议 软件 。 主 要 分 布 于 OSI/RM 的 第 2~7 层 。 应 
用 程序 接口 操作 软件 用 于 应 用 软件 与 网 络 协议 软件 的 通信 ,支持 NOS 实现 高 层 服务 。 下 
面 介 绍 针对 局 域 网 的 NOS 分 层 结构 。 

1. 网 络 驱动 程序 

就 局 域 网 而 言 ,网 卡 生 产 厂商 必须 提供 每 种 网 卡 对 应 的 驱动 程序 ,以 确保 各 种 网 卡 都 采 
用 国际 标准 协议 。 通 常 , 厂 商 随同 网 卡 提供 适用 于 不 同 操 作 系 统 的 各 种 驱动 程序 。 网 络 驱 
动 程序 屏蔽 了 网 卡 接收 和 发 送 数据 单元 的 复杂 处 理 过 程 , 它 直接 对 网 卡 的 各 种 控制 /状态 寄 
存 器 .DMA( 直 接 存储 器 存 取 ) .I/O( 输 入 /输出 ?端口 进行 硬件 级 操作 。 

2. 网 络 协议 软件 

由 于 网 络 协议 软件 几乎 分 布 在 网 络 的 所 有 层 , 因 此 它 直接 关系 到 网 络 操作 系统 的 性 能 。 
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例如 ,高 速 网 络 协议 的 软件 会 实现 NOS 的 高 速 处 理 。 

3. 应 用 程序 接口 软件 (APID) 

应 用 层 提 供 多 种 应 用 协议 和 服务 ,其 中 应 用 服务 与 应 用 程序 之 间 的 接口 软件 完成 本 地 
系统 与 网 络 环境 的 联系 。 使 用 TCP/IP 协议 的 应 用 程序 通常 会 应 用 API。 

API 是 应 用 程序 和 操作 系统 之 间 的 接口 软件 。 当 某 个 应 用 进程 启动 系统 调用 时 ,控制 
权 就 从 应 用 进程 传递 给 了 系统 调用 接口 。 此 接口 再 将 控制 权 传递 给 计算 机 的 操作 系统 , 操 
作 系 统 将 此 调用 给 某 个 内 部 过 程 , 并 执行 所 请 求 的 操作 。 内 部 过 程 一 旦 执行 完毕 ,控制 权 就 
又 通过 系统 调用 接口 返回 给 应 用 程序 。 只 要 应 用 进程 需要 从 操作 系统 获得 服务 ,就 要 将 控 
制 权 传递 给 操作 系统 ,操作 系统 在 执行 必要 的 操作 后 将 控制 权 返 回 给 应 用 进程 ,API 就 是 这 
种 系统 调用 接口 。 

图 11.2 给 出 了 系统 调用 、 应 用 程序 (包含 系统 
命令 以 及 其 他 应 用 程序 ) 和 API 之 间 的 关系 。 系 统 
调用 指 操 作 系 统 提 供给 用 户 程 序 调 用 的 一 组 “特殊 ” 
接口 ,用 户 程序 可 以 通过 这 组 “特殊 ”接口 来 获得 操 
作 系 统 内 核 提供 的 服务 。 系 统 调用 并 不 直接 与 程序 
员 进 行 交互 , 它 仅仅 是 一 个 通过 软件 中 断 机 制 向 内 
核 提交 请 求 以 获取 内 核 服 务 的 接口 。 实 际 使 用 中 ， 
程序 员 通 常 只 是 用 到 用 户 编 程 接口 (API) 。 系 统 为 
了 更 好 地 保护 内 核 空间 ,将 程序 的 运行 空间 分 为 用 户 空间 和 内 核 空间 ,也 就 是 常 说 的 的 用 户 
态 和 内 核 态 ,它们 分 别 运 行 在 不 同 的 软件 级 别 上 ,在 逻辑 上 是 相互 分 离 的 。 


11.2.2 Socket 基本 函数 


在 Windows 环境 下 运行 的 Socket 基本 函数 ,有 Bind( 绑 定 套 接 字 的 本 地 端口 号 和 本 地 
IP) ,Listen( 服 务 器 随时 能 感知 客户 端的 服务 要 求 )、Accept( 服 务 器 接收 客户 端 发 来 的 连接 
请 求 ) .Send( 客 户 端 和 服务 器 之 间 发 送 数 据 )、recv( 客 户 端 和 服务 器 之 间接 收 数据 ) 等 函数 。 
以 下 给 出 常用 的 几 种 系统 Socket 函数 ,函数 括号 中 的 参数 项 采用 逗号 隔离 。 

1. WSAStartup 函数 

int WSAStartup( WORD wVersionRequested,LPWSADATA lpWSAData) 

WSAStartup 为 Windows 异步 套 接 字 (Windows Sockets Asynchronous,WSA) 的 启动 


应 用 程序 
(系统 命令 以 及 其 他 应 用 程序 ) 


用 户 空间 
内 核 空间 


用 户 编程 接口 (APD 
系统 调用 


图 11.2 API 与 其 他 系统 之 间 的 关系 


int 指 套 接 字 描 述 符 是 一 个 整数 类 型 的 值 , 每 个 进程 空间 中 都 有 一 个 套 接 字 描 述 符 表 。 
使 用 Socket 的 程序 在 使 用 Socket 之 前 必须 调用 WSAStartup 函数 。 

第 1 个 参数 : 指明 程序 请 求 使 用 的 Socket 版 本 ,高 位 字 节 为 副 版 本 、 低 位 字 节 为 主 
版 本 ; 

第 2 个 参数 : 返回 请 求 的 Socket 的 版 本 信息 。 当 一 个 应 用 程序 调用 WSAStartup 函数 
时 ,操作 系统 根据 请 求 的 Socket 版 本 来 搜索 相应 的 Socket 库 , 绑 定 找到 的 Socket 库 到 该 应 
用 程序 中 ,以 后 应 用 程序 就 可 以 调用 所 请 求 的 Socket 库 中 的 其 他 Socket 函数 了 。 
2. WSACleanup 函数 


int WSACleanup (void) 
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应 用 程序 在 完成 对 请 求 的 Socket 库 的 使 用 后 ,要 调用 WSACleanup 函数 来 解除 与 
Socket 库 的 绑 定 , 并 且 释 放 Socket 库 所 占用 的 系统 资源 。 
3. socket 函数 


SOCKET socket( int af, int type, int protocol) 


系统 应 用 程序 调用 socket 函数 来 创建 一 个 能 够 进行 网 络 通信 的 套 接 字 。socket 函数 
是 用 来 创建 指定 套 接 字 类 型 ,并 为 套 接 字 分 配 所 需 的 系统 资源 。 

第 1 个 参数 : 用 来 指定 使 用 的 地 址 复 。 对 于 TCP/IP, 该 参数 置 为 AF_INET (或 
PF_INET); 

第 2 个 参数 : 用 来 指定 创建 的 套 接 字 类 型 , 流 式 套 接 字 为 SOCK_STREAM ,数据 报 套 
接 字 为 SOCK_DGRAM ,原始 套 接 字 为 SOCK_RAW; 

第 3 个 参数 : 依赖 第 2 个 参数 ,指定 应 用 程序 所 使 用 的 通信 协议 。 如 果 指 定 为 0, 那么 
系统 就 会 根据 地 址 格式 和 套 接 类 别 ,自动 选择 一 个 合适 的 协议 。IP 协议 为 IPPROTO_IP， 
TCP 协议 为 IPPROTO_TCP,UDP 协议 为 IPPROTO_UDP, 通 常设 为 IPPROTO_IP。 

如 果 函 数 执行 成 功 返回 一 个 新 的 套 接 字 描 述 符 , 失 败 返 回 INVALID_SOCKET 错误 。 

每 个 进程 的 进程 空间 里 都 有 一 个 套 接 字 描 述 符 表 , 该 表 中 存放 着 套 接 字 描 述 符 和 套 接 
字数 据 结 构 的 对 应 关系 。 该 表 中 有 一 个 字段 存放 新 创建 的 套 接 字 的 描述 符 , 另 一 个 字段 存 
放 套 接 字 数据 结构 的 地 址 ,因此 根据 套 接 字 描 述 符 就 可 以 找到 其 对 应 的 套 接 字数 据 结构 , 数 
据 结 构 存 放 在 操作 系统 的 内 核 缓 冲 区 中 。 

4. accept 函数 


SOCKET accept(SOCKET s, struct sockaddr FRR x* addr, int FAR* addrlen) 


accept 图 数 用 来 接收 客户 端的 连接 建立 请 求 。 

第 1 个 参数 : 用 来 指定 服务 器 接收 请 求 的 流 套 接 字 ,该 套 接 字 已 通过 listen 函数 设置 为 
倾听 状态 ; 

第 2 个 参数 : 用 来 指定 接收 请 求 的 套 接 字 地 址 (保存 客户 端 IP 地 址 和 端口 ); 

第 3 个 参数 : 用 来 指定 套 接 字 长 度 。 

服务 程序 调用 accept 函数 中 处 于 监听 状态 的 流 套 接 字 s 的 队列 里 排 在 最 前 的 一 个 客户 
连接 请 求 后 ,创建 一 个 新 的 套 接 字 来 与 客户 端 套 接 字 构 成 连接 通道 ,如 果 连 接 成 功 ,就 返回 
新 创建 的 套 接 字 的 描述 符 ,以 后 与 客户 套 接 字 交换 数据 的 是 新 创建 的 套 接 字 。 

5. bind 函数 


int bind(SOCKET s, const struct sockaddr FRR * name, int namelen) 


bind 函数 用 来 将 套 接 字 与 本 地 地 址 相互 绑 定 。 由 于 当 创建 了 一 个 Socket 以 后 , 套 接 字 
数据 结构 中 有 一 个 默认 的 IP 地 址 和 默认 的 端口 号 ,一 个 服务 程序 必须 调用 bind 函数 来 给 
其 绑 定 一 个 IP 地 址 和 一 个 特定 的 端口 号 。 

第 1 个 参数 : 指定 待 绑 定 的 Socket 描述 符 ; 

第 2 个 参数 : 指定 一 个 sockaddr 结构 长 度 。 

6. connect 函数 


int connect( SOCKET s, const struct sockaddr FRR * name, int namelen) 
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这 个 函数 专 为 流 式 套 接 字 设计 ,为 请 求 与 服务 器 建立 连接 ,用 于 面向 连接 的 TCP 类 型 
的 服务 。 如 此 理解 connect 三 个 参数 就 容易 了 ,首先 必须 指定 数据 发 送 的 地 址 ,同时 也 必需 
指定 数据 从 哪里 发 送 ,这 正好 是 connect 的 前 两 个 参数 ,而 第 三 个 参数 是 为 第 二 个 参数 服 
务 的 。 

第 1 个 参数 : 指定 数据 发 送 的 套 接 字 , 解 决 从 哪里 发 送 的 问题 ; 

第 2 个 参数 : 指定 数据 发 送 的 目的 地 ,也 就 是 服务 器 端的 地 址 。 服 务 器 是 被 动 连接 的 
一 方 需要 调用 listen 以 接收 connect 的 连接 请 求 ; 

第 3 个 参数 : 指定 sockaddr 结构 体 的 长 度 。 

客户 程序 调用 connect 函数 来 使 客户 Socket s 与 监听 于 name 所 指定 的 计算 机 的 特定 
端口 上 的 服务 Socket 进行 连接 。 

7. closesocket 函数 


int closesocket(SOCKET s) 


执行 此 函数 ,操作 系统 会 关闭 s 套 接 字 ,释放 相应 资源 。 
8. listen 函数 


int listen(SOCKET s, int backlog) 


listen 函数 用 来 监听 端口 上 的 连接 建立 请 求 , 使 流 式 套 接 字 s 处 于 监听 状态 。 这 个 函数 
专 为 流 式 套 接 字 设 计 , 用 于 面向 连接 的 TCP 类 型 的 服务 。s 用 来 指定 服务 器 端 要 监听 的 套 
接 字 ; backlog 用 来 指定 流 式 套 接 字 要 维护 的 客户 连接 请 求 队 列 的 最 大 长 度 , 如 果 backlog 
设置 为 SOMAXCONN ,下层 的 服务 提供 者 会 将 客户 连接 请 求 队列 设置 为 最 大 的 合理 值 。 

9. send 函数 

不 论 是 客户 还 是 服务 器 应 用 程序 都 用 send 函数 来 向 TCP 连接 的 另 一 端 发 送 数据 。 客 
户 程 序 一 般 用 send 函数 向 服务 器 发 送 请 求 , 而 服务 器 则 通常 用 send 函数 来 向 客户 程序 发 

int send(SOCKET s, const char FAR* buf, int len, int flags) 

int sendto(SOCKET s, const char FRR * buf, int len, int flags,const char FAR* to, int tolen) 

send 函数 是 专门 为 流 式 套 接 字 设 计 , 用 于 面向 连接 的 TCP 类 型 的 服务 ; 

sendto 函数 专门 为 数据 报 套 接 字 设 计 ,用 于 无 连接 的 UDP 类 型 服务 ( 共 6 个 参数 ) 。 

第 1 个 参数 : 指定 发 送 端 套 接 字 描 述 符 ; 

第 2 个 参数 : 指明 一 个 存放 应 用 程序 要 发 送 数 据 的 缓冲 区 ; 

第 3 个 参数 : 指明 实际 要 发 送 的 数据 的 字 节 数 ; 

第 4 个 参数 : 一 般 置 0。 这 里 只 描述 同步 Socket 的 send 函数 的 执行 流程 ; 

第 5 个 参数 : 用 来 指定 接收 端 保存 等 待 接收 数据 的 缓冲 区 ; 

第 6 个 参数 : 用 来 指定 接收 数据 的 字 节 数 。 

注意 : 并 不 是 send 把 SOCKET s 的 发 送 缓冲 区 的 数据 传 到 连接 的 另 一 端的 ,而 是 由 相 
关 协 议 传 的 ,send 仅仅 是 把 const char FAR* buf 中 的 数据 复制 到 SOCKET s 的 发 送 缓冲 
区 的 剩余 空间 里 。 

10. recv 函数 

不 论 是 客户 还 是 服务 器 应 用 程序 都 用 recv 函数 从 TCP 连接 的 另 一 端 接收 数据 。 
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int recv(SOCKET s, char FRR * buf, int len, int flags) 

recvfrom(SOCKET s, char FAR* buf, int len, int flags,const char FAR* from, intx fromlen) 
recv 函数 专门 为 流 式 套 接 字 设计 ,用 于 面向 连接 的 TCP 类 型 服务 ; 

recvfrom 函数 为 数据 报 套 接 字 设 计 , 用 于 无 连接 的 UDP 类 型 服务 ( 共 6 个 参数 ) 。 
第 1 个 参数 : 指定 接收 端 套 接 字 描 述 符 ; 

第 2 个 参数 : 指明 一 个 缓冲 区 ,该 缓冲 区 用 来 存放 recv 函数 接收 到 的 数据 ; 

第 3 个 参数 : 用 来 指定 buf 接收 数据 的 字 节 数 ; 

第 4 个 参数 : flags 是 附加 标志 ,一 般 置 0; 

第 5 个 参数 : 用 来 指定 发 送 端 保存 等 待 发 送 数据 的 缓冲 区 ， 

第 6 个 参数 : 用 来 指定 发 送 数据 的 字 节 数 。 

注意 : recv 函数 仅仅 是 SOCKET s 中 收 到 的 数据 copy char FAR * buf 接收 缓冲 


11.2.3 C/S 构架 下 的 Socket 通信 


1. C/S 模式 构架 

网 络 操作 系统 通过 网 络 实 现 互相 传递 数据 与 各 种 消息 的 功能 ,可 分 为 服务 器 (Server) 
及 客户 端 (Client) 。 服 务 器 的 主要 功能 是 管理 服务 器 和 网 络 上 的 各 种 资源 和 网 络 设备 的 共 
用 ,加 以 统合 并 控 管 流量 ,避免 网 络 瘫 奖 的 可 能 性 ,而 客户 端 就 有 着 能 接收 服务 器 所 传递 的 
数据 来 运用 的 功能 ,以 便 客户 端 可 以 清楚 地 搜索 所 需 的 资源 。 

为 降低 开销 , 按 计 划 将 任务 分 配 到 服务 器 和 客户 端 , 通 过 安装 客户 端 来 进行 相应 的 管理 
操作 。 服 务 器 端 和 客户 端的 程序 不 同 ,用户 所 需要 的 各 种 功能 的 程序 主要 放 在 客户 端 , 以 完 
成 用 户 的 具体 的 业务 ,服务 器 端 主 要 提供 数据 管理 ,传输 管理 和 数据 分 享 等 业务 。 

C/S 模式 结构 如 图 11. 3 所 示 。 客 户 端的 应 用 程序 、 中 间 件 和 服务 器 端 管理 程序 3 个 部 
分 是 C/S 模式 的 基本 结构 。 服 务 器 端 一 般 分 为 应 用 和 数据 库 两 种 服务 器 。C/S 结构 的 实 
现 原理 是 : Client 端 首先 通过 用 户 的 操作 形成 相应 的 语句 ,然后 通过 TCP/IP 的 网 络 协议 向 
服务 器 发 送 相应 的 命令 语句 ; 服务 器 端 通过 对 应 监听 端口 对 服务 请 求 进行 实时 检测 。 服 务 
器 端 一 旦 发 现 请 求 , 先 验证 客户 的 身份 ,在 验证 通过 之 后 才 开始 执行 请 求 客户 的 相应 命令 。 


区 


计 汪 二 过 二 “过 守信 


上 1 1 
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数据 管理 模块 。 | ! 。 用户 请 求 。 1 ee | 
| 1 Request | | 会 话 发 起 与 接收 模 风 
| | 数据 及 系统 维护 模块 | ! | 
| 1 | | 
1 | 会 话 接 入 控制 模块 | ， | | 
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Re ， CR 
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图 11. 3 C/S 模 式 构架 图 
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2. Socket 通信 模型 

在 C/S 模式 中 基于 TCP 协议 使 用 套 接 字 (Socket) 的 通信 模型 如 图 11. 4 所 示 。Socket 
完成 通信 的 步骤 是 : 在 服务 器 端 先 创建 Server Socket 对 象 并 绑 定 监听 端口 ,然后 调用 
accept 图 数 来 监听 客户 端的 请 求 ,此 时 若 接 到 客户 端 实例 化 的 Socket 类 发 来 的 请 求 后 便 打 
开 连 接 通道 ,通过 输入 流 读 取 客 户 端 发 来 的 请 求 信 息 ,通过 输出 流向 客户 端 发 送 (或 转发 ) 信 
息 。 此 时 客户 端的 信息 交互 方式 与 服务 器 类 似 , 通 过 输入 流 接收 服务 器 输出 流 发 来 的 消息 ， 
通过 输出 流向 服务 器 的 输入 流 发 送 消 息 , 在 图 中 表示 为 调用 InputStream 和 OutputStream 
中 的 类 进行 通信 传输 ; 在 流传 输 结束 后 双方 都 会 关闭 输入 输出 流 并 关闭 Socket, 此 时 服务 
器 的 ServerSocket 类 依旧 运行 accept 函数 ,等 待 客户 端 传 来 新 的 连接 请 求 。 


服务 器 客户 端 
建立 服务 器 端 监听 
Socket 
等 待 并 接收 。 建立 连接 创建 连接 Socket 


连接 请 求 向 服务 器 端 发 送 请 求 


[ | 
| 输入 流 开始 通信 输出 流 | 
1 1 
1 1 
输出 流 输入 流 ; 
a 


关闭 Socket 及 相关 资源 结束 通信 关闭 Socket 及 相关 资源 


图 11.4 Socket 通信 模型 


使 用 TCP/IP 协议 的 应 用 程序 通常 会 采用 API, 在 网 络 上 的 两 个 程序 通过 一 个 双向 的 
通信 连接 来 实现 对 数据 的 交换 ,这 个 双向 链 路 的 两 端 就 是 Socket, 多 用 来 实现 客户 端 和 服 
务 器 之 间 的 数据 连接 ,是 TCP/IP 协议 中 的 一 个 很 常用 的 编程 界面 ,而 对 其 进行 具体 化 则 需 
要 采用 Socket 接口 来 进行 实现 ,实际 上 Socket 是 对 TCP/IP 协议 的 封装 ,Socket 本 身 并 不 
是 协议 ,而 是 一 个 调用 接口 ,也 就 是 一 个 API, 通 过 Socket 才能 使 用 TCP/IP 协议 。 

TCP/IP 只 是 一 个 协议 栈 ,就 像 操作 系统 的 运行 机 制 一 样 , 必 须要 具体 实现 ,同时 还 要 
提供 对 外 的 操作 接口 。 这 个 就 像 操作 系统 会 给 程序 员 提供 标准 的 编程 接口 ,如 Win32 编程 
接口 。TCP/IP 提供 给 程序 员 的 编程 接口 就 是 Socket。 一 对 IP 地 址 和 端口 号 就 可 以 唯一 
确定 一 个 Socket 连接 ,这 个 连接 就 是 服务 器 和 客户 端的 通信 。IP 地 址 相当 于 发 端 知道 了 通 
信和 对方 办 公 的 地 址 ,但 一 个 办 公 室 有 好 多 工 位 ,而 具体 工 位 就 相当 于 端口 号 。 

3. Socket 连接 过 程 

Socket 之 间 的 连接 过 程 分 为 三 个 步骤 : 服务 器 监听 ,客户 端 请 求 ,连接 确认 。 

(1) 服务 器 监听 : 服务 器 端 套 接 字 并 不 定位 具体 的 客户 端 套 接 字 ,而 是 处 于 等 待 连接 
的 状态 ,实时 监控 网 络 状态 ,等 待 客户 端的 连接 请 求 。 

(2) 客户 端 请 求 : 指 客户 端的 套 接 字 提 出 连接 请 求 , 要 连接 的 目标 是 服务 器 端的 套 接 
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字 。 为 此 ,客户 端的 套 接 字 必须 首先 描述 它 要 连接 的 服务 器 的 套 接 字 ,指出 服务 器 端 套 接 字 
的 地 址 和 端口 号 ,然后 就 向 服务 器 端 套 接 字 提 出 连接 请 求 。 

(3) 连接 确认 : 当 服 务 器 端 套 接 字 监 听 到 或 者 说 接收 到 客户 端 套 接 字 的 连接 请 求 时 ， 
就 响应 客户 端 套 接 字 的 请 求 ,建立 一 个 新 的 线程 ,把 服务 器 端 套 接 字 的 描述 发 给 客户 端 ,一 
且 客 户 端 确认 了 此 描述 ,双方 就 正式 建立 连接 。 而 服务 器 端 套 接 字 继续 处 于 监听 状态 ,继续 
接收 其 他 客户 端 套 接 字 的 连接 请 求 。 

4. Socket 的 应 用 

实例 : 在 C/S 模式 下 实现 基于 TCP 协议 的 Socket 通信 联系 ,要 求 通过 服务 器 中 间 转 
发 ,完成 不 同 客户 端 之 间 的 信息 交流 。 

首先 服务 器 和 客户 端 都 需要 调用 Socket 接口 ,其 中 服务 器 是 被 动 连接 的 一 方 需要 调用 
listen 函数 以 接收 connect 的 连接 请 求 ,对 客户 端的 接 入 进行 监听 ; 而 客户 端 则 是 通过 建立 
包含 服务 器 的 IP 地 址 以 及 端口 信息 在 内 的 Socket 接口 ,通过 调用 WSAStartup 函数 来 完 
成 接 入 信号 的 发 出 。 

处 于 监听 状态 的 服务 器 一 旦 接收 到 客户 端 发 来 的 接 入 请 求 后 ,就 会 建立 起 应 用 层 的 
Socket 虚 连 接 (传输 层 采 用 TCP 协议 ) 。 然 后 客户 端 以 字符 输入 为 流 式 套 接 字 的 形式 向 传 
输 信 道中 写 入 自己 的 登录 目的 客户 端的 信息 ,信息 中 包含 登录 名 、IP 地 址 、 接 入 端口 号 等 ， 
以 供 服务 器 进行 检测 判断 和 转发 。 

此 时 的 服务 器 从 传输 信道 中 读 取 到 客户 端 发 来 的 登录 信息 并 进行 检查 。 若 满足 接 人 条 
件 要 求 (例如 在 线 人 数 符合 上 限 人 数 、 未 出 现 用 户 信息 重复 等 情况 ) ,就 会 在 服务 器 为 它 建立 
Socket 连接 表 ,连接 表 如 表 11. 2 所 示 。 该 表 包 含 登录 名 、 密 码 、IP 地 址 .端口 号 以 及 客户 端 
用 户 的 基本 信息 。 否 则 将 会 断 开 之 前 建立 的 Socket 连接 。 

表 11.2 Socket 连接 表 
登录 名 密码 IP 地 址 端口 号 其 他 信息 
1 ABC 123456 22. 33. 44. 55 8088 abc 


汤 
中 


服务 器 和 客户 端 建立 的 连接 成 功 后 , 便 向 该 客户 端 回 传 成 功 登 录 信息 ,并 向 其 传输 当前 
的 在 线 用户 列 表 , 以 方便 该 用 户 与 其 他 用 户 进行 通信 。 

服务 器 再 向 其 他 已 经 与 其 建立 连接 的 客户 端 发 送 当前 用 户 登 录 信 息 , 以 使 其 他 客户 端 
更 新 在 线 用 户 列表 ,在 此 之 后 可 以 进行 后 续 的 数据 传输 。 由 于 传输 层 采 用 的 是 TCP 面向 连 
接 的 协议 ,所 以 连接 状态 是 一 直 都 在 维持 的 ,即使 此 时 并 无 数据 传输 。 

基于 TCP 传输 协议 的 Socket 通信 中 ,客户 端 之 间 在 应 用 层 建 立 起 了 一 条 数据 传输 的 
人 逻辑 通道 。 客 户 端 要 传输 的 信息 应 该 具有 以 下 三 要 素 : 

(1) 目的 客户 端的 信息 (如 登录 名 等 ) 和 源 客户 端 自己 的 信息 。 

(2) 信息 类 型 的 关键 字 , 如 文字 信息 、 图 片 信 息 和 语音 信息 等 ,然后 设 定 关键 字 来 分 别 
表示 这 几 种 类 型 的 信息 。 

(3) 信息 具体 内 容 , 如 发 送 某 一 张 图 片 或 聊天 文字 等 。 

服务 器 从 收 到 的 数据 报 中 提取 这 三 个 要 素 后 ,首先 要 判断 信息 的 去 向 ,将 目的 客户 端 信 
息 与 Socket 连接 表 里 的 信息 进行 比较 ,以 确定 目的 客户 端的 IP 地 址 和 端口 号 ; 接着 提取 关 
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键 字 ,对 信息 类 型 进行 判断 ; 然后 按 类 型 通读 取信 息 内 容 , 如 对 文字 类 型 信息 以 字符 流 方式 
传输 ; 对 图 片 .语音 类 型 以 字 节 流 方式 传输 。 

下 一 步 的 工作 就 是 服务 器 将 读 取 的 信息 转发 给 目的 客户 端 ,当然 转发 的 数据 报 也 要 具 
备 三 个 要 素 : 信息 来 源 客户 端的 信息 (登录 名 ) 、 要 传达 的 信息 种 类 的 关键 字 和 信息 内 容 。 

目的 客户 端 在 收 到 报 文 后 ,首先 将 源 客户 端 信息 进行 输出 显示 ; 随后 进行 信息 类 型 关 
键 字 的 判断 ,然后 通过 合适 的 方式 读 取信 息 内 容 并 对 内 容 进 行 显示 ,让 目的 客户 端的 用 户 可 
以 获取 相应 的 信息 。 

至 此 客户 端 之 间 通 过 服务 器 转发 而 进行 的 信息 交流 的 流程 就 已 经 完成 ,在 经 过 一 段 时 
间 的 交流 以 后 客户 端 要 结束 通信 , 即 断 开 连 接 ,此 时 需要 客户 端 通过 已 经 建立 的 Socket 连 
接 向 服务 器 发 送 退出 登 出 信息 ,其 中 包含 源 用 户 信息 以 及 登 出 信号 关键 字 ,服务 器 在 接收 到 
该 信息 确认 无 误 后 ,向 客户 端 传 回 确认 断 开 信息 ,并 关闭 Socket 连接 。 该 客户 端 接收 到 确 
认 信 息 后 也 断 开 Socket 连接 ,使 得 这 次 通信 告终 。 


11.3 Windows Server 2016 安装 


Windows Server 是 微软 最 早 在 2003 年 推出 的 Windows 的 服务 器 操作 系统 ,现在 用 得 
最 多 的 是 Windows Server 2012 ,下面 要 介绍 的 是 最 新 版 本 Windows Server 2016 在 Oracle 
VM VirtualBox 虚拟 机 中 的 安装 过 程 。 

VirtualBox 和 Windows Server 2016 可 以 在 下 载 后 再 安装 。 


11.3.1 在 VirtualBox 中 配置 虚拟 机 
VirtualBox 管理 器 界面 如 图 11. 5 所 示 , 以 下 是 在 VirtualBox 中 配置 一 台 虚 拟 机 的 过 程 。 


二 Oracle VM VirtualBox 管理 路 = 因 5- 澡 
管理 (控制 (M) 帮助 (H) 


和 | 本 备份 系统 快 申 ](S) 
建 0 设置 9) 。 清除 。 启动 CT) RD 


新 
mE Vindoys serve EE7] | 型 预 鉴 本 


和 名称: Windovs Server 2016 
操作 系统 : Windovs 2016 (64-bit) 
国 系统 

大 小 : 


内 存 : 0 NE 
目 吉 对 永 : 元 族 “下 ， 
现 件 加 速 : VT-x/AND-Y， 中 sm 


EN 


显存 大 小 : 128 WB 
运程 桌面 尿 务 器 : 已 禁用 
录像 已 禁用 


SATA 
SATA 端口 0: Windovs Server 2016.vhd ( 苦 通 ，50. 00 GB) 
SATA 端口 1 [光电] 没有 


图 11.5 VirtualBox 中 配置 虚拟 机 
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(1) 打开 Virtual 虚拟 机 软件 ,创建 新 的 虚拟 机 。 

(2) 在 名 称 中 输入 *Windows Server 2016”, 类 型 选择 Microsoft Windows”, 版 本 选择 
“Windows 2016(64-bit)”。 

(3) 选择 分 配给 虚拟 计算 机 的 内 存 大 小 ,一般 为 计算 机 物理 内 存 的 一 半 。 

(4) 创建 虚拟 硬盘 ,并 设置 虚拟 硬盘 类 型 为 VHD( 虚 拟 硬盘 ) ,文件 分 配方 式 为 动态 分 
配 ,文件 大 小 设置 为 32GB 以 上 。 

(5) 启动 虚拟 机 。 选 择 Windows Server 2016 虚拟 光盘 文件 或 已 放 入 Windows Server 
2016 光盘 的 光驱 为 启动 盘 。 


11.3.2 Windows Server 2016 的 安装 
开始 安装 后 需要 首先 选择 语言 .时 间 和 货币 格式 以 及 键盘 和 输入 方法 ,如 图 11.6 所 示 。 


负 且 和 畏 入 方法 9 


其 他 首选 硕 ， 然 后 单 击 “ 下 一 步 ”继续 


册 所 有 权利 - 


图 11.6 选择 语言 .时 间 和 货币 格式 以 及 键盘 和 输入 方法 


接 下 来 选择 安装 的 版 本 ,选择 安装 版 本 如 图 11.7 所 示 。 共 有 4 个 版 本 可 供 选择 : 标准 
评估 版 .标准 评估 版 (桌面 体验 ) 数据 中 心 评估 版 和 数据 中 心 评估 版 (桌面 体验 )。 如 果 习 惯 
了 Windows 桌面 ,那么 一 定 要 选择 带 桌 面体 验 的 版 本 。 

接 下 来 需要 选择 安装 的 类 型 ,如 图 11. 8 所 示 。 如 果 机 器 上 原本 就 有 Windows Server 
的 旧版 本 ,可 以 选择 “升级 : 安装 Windows 并 保留 文件 .设置 和 应 用 程序 "。 如 果 是 从 头 安 
装 Windows Server, 可 以 选择 “ 自 定 义 : 仅 安装 Windows( 高 级 )(C)”。 在 这 里 选择 了 后 一 
种 类 型 。 

下 面 需 要 选择 安装 的 位 置 , 如 图 11.9 所 示 。 在 磁盘 分 区 列表 中 选择 要 安装 的 位 置 。 如 
果 磁 盘 未 分 区 ,也 可 以 直接 选择 “下 一 步 ”。 

在 安装 的 最 后 一 步 , 需 要 设置 内 置 管理 员 账 户 *Administrator” 的 密码 ,如 图 11. 10 所 
示 。 设 置 密码 时 需 用 大 小 写字 母 ,标点 符号 或 数字 这 4 类 字符 中 的 3 类 的 组 合 。 

单 击 完成? 按钮。 安装 完成 后 重启 进入 管理 员 登 录 界 面 。 
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@ 轿 Yinaovs 安装 程序 


选择 要 安装 的 操作 系统 (5) 


操作 系统 体系 结构 | 修改 日 其 
Mindows Server 2016 Standard Evslaatiom x64 2016/7/16 


Windows Server 2016 Datacenter Eyaluation (点 面体 验 ) FA 


EE le ee ti 


图 11.7 选择 安装 版 本 


(€) 风 Window: 安装 程序 
你 想 执行 哪 种 类 型 的 安装 ? 


过 并 保留 文件 、 设 置 和 应 用 程序 (了 
Rn: 是 E 到 | Wind， 只 有 当 计 莽 机 上 运行 的 是 支持 的 
能 使 用 此 选项 * 


ee 


二 仅 安装 Windows (高 级 oe 
闻 信 A 保 人 


帮助 我 决定 (由 ) 


图 11.8 选择 安装 类 型 
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S "ind 二 得 厅 
你 起 将 下 ndows 安装 在 哪里 ? 


ETE] 


a) Ko ito 
@ tea Ft RD 


图 11.9 选择 安装 位 置 


自 定义 设置 


图 11.10 设置 内 置 管理 员 密码 


登录 后 单 击 * 开 始 ” 按 钮 ,弹出 “开始 ”菜单 。 选 择 “ 设 置 " 菜 单项 ,打开 Windows 设置 窗 
口 ,菜单 项 如 图 11. 11 所 示 。 


图 11.11 开始 菜单 
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进入 图 11.12 后 , 单 击 “网络 和 Internet” ,打开 网 络 和 Internet 设置 窗口 ,如 图 11. 13 所 示 。 


Windows 设置 


© 4 


系统 设备 网 络 和 Internet 个 性 化 
显示 、 通 知 、 应 用 、 电 源 蓝牙 、 打 印 机 、 和 鼠标 Wi-Fi、 飞 行 模式 、VPN 背景 、 锁 屏 、 颜 色 


内 个 dh 


帐户 时 间 和 语言 轻松 使 用 隐私 
你 的 帐户 、 电 子 邮 件 、 同 步 语音 、 区 域 、 日 期 讲 还 人 、 放 大 镜 、 高 对 比 度 位 置 、 相 机 
设置 、 工 作 、 其 他 人 员 


图 11. 12 Windows 设置 


部 主页 网 络 状 态 


已 一 日 一 全 


网 络 和 Internet 


加 状态 你 已 连接 到 Internet 


中 以 太 网 显示 可 用 网 络 


和 更 改 网 络 设置 


ee 
查看 网 络 适 配器 并 更 改 连 接 设置 
窜 飞行 模式 


共享 选项 
时 代理 根据 所 连接 到 的 网 络 ， 决 定 要 共享 的 内 容 . 


嗓 各 
设置 家 庭 组 ， 以 便 与 网 洛 上 的 其 他 电脑 共享 图 片 、 音 乐 、 文 件 和 打 
外 机 . 


俱 网 


络 疑 稚 解 答 
诊断 并 杉 决 网 络 问题 . 


机 看 网 络 尾 性 


图 11.13 网 络 和 Internet 设置 
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在 图 11. 13 中 , 单 击 “ 更 改 适配器 选项 ”, 打 开 网 络 连接 窗口 ,如 图 11. 14 所 示 。 


时 网 各 壬 党 
个 恒 ， 过 和 而 匡 网 北 科 Internet ， 网 六 这 后 > 


候 主页 


查找 设置 am ~ 


禁用 此 网 交 没 等 。 诊 新 注 个 这 滨 。。 王 仿 全 此 法 滨 查看 此 活 近 的 人 万 
洛 1 网 
网 络 和 Int| ee 
7 nan| © WBE) 
HE 
论断 四 
四 mo) 


创建 快 理 方式 (S) 
© as 
四 二 EM) 


© ER 


1 个 珊 目下 中 1 个 现 目 


Build 1439 


图 11.14 网 络 连接 设置 


选择 所 用 的 网 络 连接 , 单 击 右键 ,在 快捷 菜单 中 选择 “属性 ,弹出 网 络 连接 属性 窗口 ,如 
图 11. 15 所 示 。 


各 主页 


查找 设置 


网 络 和 Int| 


望 ImtelR) PRO/1000 MT Desktop Adapter 


此 过 接 使 用 下 列 项 目 (O- 


可 加 Microsoh 网 吉庆 各 
回 芝 Microsof 网 于 的 文件 和 打印 机 共享 


团 2 Microsoft LLDP 协议 驱动 避 序 


团 = Internet 协议 版 本 6 (TCP/IPY6) 
万。 沈 吕 所 本 站 闪现 吧 认 交友 
< 


图 11.15 网 络 连接 属性 
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在 图 11. 15 所 示 的 网 络 连 接 属性 窗口 中 , 选 


择 “Internet 协议 版 本 4(TCP/IPv4)”, 打开 eR 
Internet 协议 版 本 4(TCP/IPv4) 属 性 窗口 .如 ei. Rm PE. EN, EE 
图 11.16 所 示 。 当 然 本 机 局 域 网 采用 的 是 IPv6 
地 址 , 则 选择 “Internet 协议 版 本 6(TCP/IPv6)”， Omg pitt0) 
可 打开 Internet 协议 版 本 6(TCP/IPv6) 属 性 | 
窗 | o 子 网 摊 友 (U): 255 .255 . 255 ，0 
最 后 设置 虚拟 机 的 网 卡 连接 方式 。VirtualBox SAO J 
提供 了 4 种 网 卡 连接 方式 : Sa DNS 最 和 三 地 直 () 
(1) NAT 网 络 地 址 转换 模式 (Network | Ww [二 二 吉 疝 
Address Translation ,NAT) 。 和 用 DNS 服务 器 A) [202 102 227, 68 | 
(2) Bridged Adapter 桥接 网 卡 模式 。 
(3) Internal 内 部 网 络 模式 。 和 | 
(4) Host-only Adapter 主机 模式 。 Cw |]| w | 


NAT 是 默认 方式 。 桥 接 网 卡 方式 基本 上 和 
主机 一 样 , 也 是 一 种 常用 的 方式 。 它 通过 主机 网 
卡 架设 了 一 座 桥 , 直 接连 人 到 网 络 中 。 因 此 , 它 使 得 虚拟 机 能 被 分 配 到 一 个 网 络 中 独立 的 
IP, 所 有 网 络 功能 完全 和 网 络 中 的 真实 机 器 一 样 。 在 此 将 网 卡 连接 方式 设置 为 桥接 网 卡 方 
式 , 如 图 11. 17 所 示 。 具 体 步 又: 单 击 虚拟 机 软件 的 “控制 >“ 设置 "菜单 ,打开 设置 窗口 。 
选择 “网 络 ”, 将 网 卡 连接 方式 选择 为 “桥接 网 卡 ”。 


图 11.16 TCP/IPv4 属性 


国 windows Server 2016 -设置 
辆 * | 网 络 
国 a 网 上 1 “网卡 2 | 网 下] 网 下 


显示 启用 网 络 连 接 (E) 
一 连接 方式 (A) : 国 搓 网 有 = 


国 存 信 


界面 名 称 (N) : |Realtek PCIe GBE Fanily Controller #2 
这 二 高 级 (中 


CES 
盆 =0 
依 usei 各 
共享 文件 严 | 
转 用 广 吕 面 


图 11.17 设置 虚拟 机 网 卡 连接 方式 


11.4 Windows 服务 器 配置 


Windows Server 配置 有 数 十 项 之 多 ,本 小 节 主 要 讲述 DNS、DHCP、Web 服务 、FTP 等 
的 配置 。 


11.4.1 服务 器 


第 ] ] 章 ”NOB 与 服务 器 设置 | 263 


色 选 择 


在 该 机 器 上 配置 服务 器 ,可 在 “开始 "菜单 中 选择 “服务 器 管理 器 "菜单 项 ,如 图 11. 18 所 
示 , 打 开 “ 服 务 器 管理 器 "窗口 ,在 左 侧 树 形 导航 控件 选择 仪表 板 ( 默 认 选 项 ) 。 


EE 


[FE 


[Er 
a 所 可 和 和 

轨 ADCS 

而 AD ps 

到 pNs 

e's 

i 六 (0 人 » 


区 带 全 用 服务 世人 刘 互 


mee) 
ma 

TB 
角色 和 服 男 忆 址 
全 让 5| 蝇 和 本 | 因 当 可 
罗 AD cs 1| | 量 ADDs 1 | DNS 1 
© 可 emt © Jest 加 可 em 性 

机 人 可 各 

Ea 3 

ti ti fe 

BPA 才 有 BPA 多 时 BPA 克 时 
pis 1 | | 多 文件 和 存储 服务 1 1 


图 11.18 服务 器 管理 器 


单 击 图 11. 19 中 “添加 角色 和 功能 ”, 将 启动 向 导 , 为 服务 器 添加 角色 和 功能 。 


[| 
本 汪 10 角 色 各 功能 向 全 


- OO x 


有 5 和 
WN-03CNOULUMRS 

该 向 号 可 相 呈 你 安 半角 色 、 多 色 最 务 芭 攻 能， 体委 要 要 得 Rei+ 生 要 不 [990 共享 文 村 或 托 匠 网站) 泊 宇 。 | 

要 安装 的 第 名、 角色 服务 或 能 


4 多 色 、 角色 最 务 或 能 . 清光 以 下 小 作 
所 洲 队 多 色 入 二 全 

在 过 之 前 ， 清光 认 完成 下 任务 

“从 理 器 相 户 使 用 的 是 到 十 码 

“种 太 PP 地 址 等 网 阁 设 置 已 本 村 成 

“已 Windows 更 新 安 半 是 新 的 安全 更 新 

各 日 你 信 妥 验证 是 天 已 寺 世上 过 任 全 先决 条 件 ， 清关 风向 号， 完成 这 引 少 覃 ,然后 再 交行 向 号. 


单 去 下 一步 开本 


NI 情 交 下 榨 可 这 此 页 ) 


Sm [0 二 [> 到 | 
sr = 
性 能 园地 
BPA 结果 性能 
BPA 结 时 


图 11. 19 


添加 角色 和 功能 向 导 
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接 下 来 ,需要 选择 安装 类 型 。 选 择 * 基 于 角色 或 基于 功能 的 安装 ”, 选 择 安装 类 型 如 
图 11. 20 所 示 , 单 击 * 下 一 步 ?按钮 。 


ee 
WINLosCNOLUHRS 


于 后 安 奖 半 型。 售 可 以 在 正在 直行 的 性 于 半 苦 肌 、 应 投机 丰 辽 机 丰裕 理 生 (VHD) 上 雪村 名 色 和 功能 . 


。 要 于 角色 或 基于 功能 的 安 菇 
通过 王 加 角色 、 钙 色 服务 和 功能 二 于 单个 最 务 器. 


运程 点 而 服务 安 入 
为 杰 了 是 而 到 续 构 VD) 安装 所 等 的 角色 服务 人 /创建 基于 志 所 机 三 取 于 会 话 的 点 机 于. 


| EE [F#m > sn | | 
mr Er 
性 乳 国志 
BPA 结果 性 能 
BPA 结果 


图 11.20 选择 安装 类 型 


接着 选择 要 安装 角色 和 功能 的 目标 服务 器 或 虚拟 硬盘 。 服 务 器 选择 如 图 11. 21 所 示 。 


到 志 0 角 色 和 功能 向 导 


选择 目标 服务 器 was 


过 择 要 安 壮 绝 色 和 功 明 服务 可可 和 拉 硬 生 . 


1 人 
此 页 显示 了 正在 运行 Windows Server 2012 或 更 新 新 本 的 Windows Server 的 服务 器 以 及 那些 已 短 在 
ED 
格 不 会 在 此 页 中 显示 、。 


[Esm| [下 -IN >] 到 和 E23 
PF = 
性 能 辆 == 
BPA 结果 性 能 
BPA 结 果 


图 11.21 服务 器 选择 


单 击 “ 下 一 步 "按钮 ,选择 要 安装 在 服务 器 上 的 一 


图 11. 22 所 示 。 再 根据 向 导 提 示 ,添加 所 选 的 角色 ,i 
现在 服务 器 管理 器 的 仪表 板 中 。 


起 迹 j0 角 色 和 功能 向导 


选择 服务 器 角 


相 


日 wpeit serviees 


a 


ys 向 网 阁 用 户 授予 
BS 富 网 络 上 任 入 位 


第 ] ] 章 “NCS 与 服务 器 设置 | 265 


个 或 多 个 角色 。 ne 
进行 安装 。 安 装 成 功 后 角色 或 功能 会 


iectory 域 服务 (AD DS) 存 
开间 用 


这 天 信息 。AD 


BPA 结果 


图 11.22 服务 器 角色 选择 


11.4.2 Web 服务 器 配置 


Microsoft 的 IIS(Internet Information Services) 是 允许 在 
IIS 是 目前 最 流行 的 Web 服务 器 产 


发 布 信息 的 Web 服务 器 。 
建立 在 IIS 的 平台 上 。1IS 提供 了 一 
用 于 监视 配置 和 控制 Internet 服务 。 


公共 Intranet 或 Internet 上 


一 ,很 多 著名 的 网 站 都 是 


品 


个 图 形 界面 的 管理 工具 , 称 为 Internet 服务 管理 器 ,可 


IIS 是 一 种 Web 服务 组 件 , 其 中 包括 Web 服务 器 .FTP 服务 器 、NNTP 服务 器 和 


SMTP 服务 器 ,分 别 用 于 网 页 浏览 、 


API) 作 为 扩展 Web 服务 器 功能 的 编程 接口 ; 
可 以 实现 对 数据 库 的 查询 和 更 新 。 


一 般 在 安装 操作 系统 时 不 默认 安装 IIS, 所 以 在 第 一 
IIS 的 安装 方法 为 : 在 服务 器 管理 器 中 启动 添加 服务 器 角色 向 导 。 在 图 11. 22 所 示 的 


IIS。 


文件 传输 、 新 闻 服 务 和 邮件 发 送 等 方面 , 它 使 得 在 网 络 
(包括 Internet 和 局 域 网 ) 上 发 布 信息 成 了 一 件 很 容易 的 事 。 
同时 , 它 还 提供 一 


它 提供 ISAPI(Intranet Server 
个 Internet 数据 库 连 接 器 ， 


次 配置 Web 服务 器 时 需要 安装 


角色 选择 中 ,选择 "Web 服务 器 (IIS)”, 并 单 击 * 添 加 功能 ,选择 服务 器 所 需 功能 ,执行 安装 。 
安装 完成 后 ,服务 器 管理 器 仪表 板 中 将 出 现 IIS 模块 ,如 图 11. 23 所 示 。 
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图 11.23 Web 服务 器 配置 完成 


11.4.3 DNS 服务 器 配置 


DNS( 域 名 系统 ) 是 由 解析 器 和 域名 服务 器 组 成 的 。 域 名 服务 器 是 指 保 存 有 该 网 络 中 
所 有 主机 的 域名 和 对 应 IP 地 址 ,并 具有 将 域名 转换 为 IP 地 址 功能 的 服务 器 。 其 中 域名 必 
须 对 应 一 个 IP 地 址 ,而 IP 地 址 不 一 定 有 域名 。 域 名 服务 器 为 C/S 模式 中 的 服务 器 方 , 它 主 
要 有 两 种 形式 : 主 服务 器 和 转发 服务 器 。 将 域名 映射 为 IP 地 址 的 过 程 就 称 为 “域名 解析 ”。 
在 Internet 上 域名 与 IP 地 址 之 间 是 一 对 一 (或 者 多 对 一 ) 的 ,也 可 采用 DNS 轮 循 实现 一 对 
多 ,域名 虽然 便于 人 们 记忆 ,但 机 器 之 间 只 认 IP 地 址 ,它们 之 间 的 转换 工作 称 为 域名 解析 ， 
域名 解析 需要 由 专门 的 域名 解析 服务 器 来 完成 ,DNS 就 是 进行 域名 解析 的 服务 器 。DNS 
命名 用 于 Internet 等 TCP/IP 网 络 中 ,通过 用 户 友 好 的 名 称 查找 计算 机 和 服务 。 

DNS 是 一 种 组 织 成 层次 结构 的 分 布 式 数据 库 , 里 面包 含有 从 DNS 域名 到 各 种 数据 类 
型 (如 IP 地址) 的 映射 。 这 通常 需要 建立 一 种 A(Address) 记 录 , 意 为 “主机 记录 ”或 “主机 地 
址 记录 ”, 是 所 有 DNS 记录 中 最 常见 的 一 种 。 通 过 DNS, 用 户 可 以 使 用 友好 的 名 称 查找 计 
算 机 和 服务 在 网 络 上 的 位 置 。DNS 名 称 分 为 多 个 部 分 ,各 部 分 之 间 用 点 分 隔 。 最 左边 的 是 
主机 名 ,其 余部 分 是 该 主机 所 属 的 DNS 域 。 因 此 一 个 DNS 名 称 应 该 表示 为 “主机 名 十 DNS 
域 ”的 形式 。 

要 想 成 功 部 署 DNS 服务 ,运行 Windows Server 2016 的 计算 机 中 必须 拥有 一 个 静态 IP 
地 址 ,只 有 这 样 才 能 让 DNS 客户 端 定位 DNS 服务 器 。 另 外 如 果 和 希望 该 DNS 服务 器 能 够 解 
析 Internet 上 的 域名 ,还 需 保 证 该 DNS 服务 器 能 正常 连接 至 Internet。 
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1. 配置 DNS 服务 器 过 程 

1) 安装 DNS 服务 器 

在 图 11. 22 的 “角色 ”列表 中 选择 “DNS 服务 器 ”, 单 击 * 下 一 步 ? 按 钮 。 在 “添加 角色 和 
功能 向 导 ” 中 单 击 “添加 功能 ”按钮 ,然后 在 向 导 对 话 框 中 单 击 * 下 一 步 ? 按 钮 ,再 在 “确认 安 
装 ” 对 话 框 中 单 击 “ 安 装 ” 按 钮 。 安 装 完成 后 DNS 服务 器 模块 将 出 现在 服务 器 管理 器 仪表 
板 中 。 

2) 配置 DNS 服务 器 

打开 “服务 器 管理 器 ”的 “工具 ”菜单 ,选择 “DNS” 菜 单项 ,打开 “DNS 管理 器 ”窗口 。 
DNS 管理 器 窗口 如 图 11. 24 所 示 。 


[| 


[3 欢迎 使 用 服务 于 管理 寺 
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图 11.24 DNS 管理 器 窗口 


2. 区 域 的 类 型 
在 DNS 中 ,区 域 的 类 型 有 以 下 3 种 。 
主要 区 域 (primary zone) : 用 来 存储 此 区 域内 所 有 记录 的 正本 。 当 你 在 DNS 服务 器 内 
建立 主要 区 域 后 ,可 以 直接 在 此 区 域内 新 建 \ 修 改 、 删 除 记录 。 区 域内 的 记录 可 以 存储 在 文 
件 或 是 Active Directory 数据 库 中 。 
辅助 区 域 (secondary zone) : 辅助 区 域内 的 每 一 项 记录 都 存储 在 "区域 文件 ”中 ,存储 区 
域内 所 有 记录 的 副本 ,是 利用 "区域 复 制 " 从 其 "master 服务 器 ”复制 过 来 的 。 辅 助 区 域内 的 
记录 是 只 读 的 ,不 可 修改 的 。 

存根 区 域 (stub zone) : 存储 着 一 个 区 域 的 副本 信息 .不 过 它 与 辅助 区 域 不 同 , 存 根 区 域 


只 
7 


{包含 少量 记录 (如 SOA、NS) ,利用 这 些 记录 可 以 找到 此 区 域 的 授权 服务 器 。 
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3. 建立 主要 区 域 

DNS 客户 端 所 提出 的 DNS 查找 请 求 ,大 部 分 是 属于 正 向 的 查找 (forward lookup) ,也 
就 是 从 主机 名 称 来 查找 IP 地 址 。 建 立 步骤 如 下 : 

打开 DNS 选 管理 器 窗口 ,选择 DNS 服务 器 ,然后 选择 “ 正 向 查找 区 域 ”, 单 击 “ 操 作 ” 菜 
单 , 在 弹出 的 菜单 中 选择 “新 建 区 域 " 选 项 ,在 “区 域 类 型 "选择 “主要 区 域 ”, 在 “ 正 向 或 反 向 查 
找 区 域 " 中 选择 * 正 向 查找 区 域 "。 输 入 新 建 区 域名 称 , 例 如 : zzu. edu. cn。 然 后 在 “创建 新 
文件 ,文件 名 为 "文本 框 中 自动 输入 以 域名 为 文件 名 的 DNS 文件 。 该 文件 的 默认 文件 名 为 
zzu, edu. cn. dns( 区 域名 十 dns), 它 被 保存 在 文件 夹 \windows\system32\dns 中 。 如 果 要 使 
用 区 域内 已 有 的 区 域 文件 ,可 先 选择 "使 用 此 现存 文件 "一 项 ,然后 将 该 现存 的 文件 复制 到 
\windows\system32\dns 文件 夹 中 。 在 动态 更 新 选择 时 ,选择 “允许 非 安全 和 安全 动态 更 
新 ”选项 表示 任何 客户 端 接受 资源 记录 的 动态 更 新 ,该 设置 存在 安全 隐患 。 选 择 “ 不 允许 动 
态 更 新 ”选项 ,表示 不 接受 资源 记录 的 动态 更 新 ,更 新 记录 必须 手动 。 完 成 后 新 区 域 “zzu. 
edu. cn” 添 加 到 DNS 管理 窗口 。 

DNS 服务 器 支持 相当 多 的 不 同类 型 的 资源 记录 ,如 何 将 几 个 比较 常用 的 资源 记录 新 建 
到 区 域内 呢 ? 

(1) 新 建 一 项 主机 记录 。 将 主机 名 称 与 IP 地 址 (也 就 是 资源 记录 类 型 为 A 的 记录 ) 新 
建 到 DNS 服务 器 内 的 区 域 后 ,就 可 以 让 DNS 服务 器 提供 这 台 主 机 的 IP 地 址 给 客户 端 。 

(2) 新 建 一 项 主机 别名 。 如 果 想 要 让 一 台 主 机 拥有 多 个 主机 名 称 时 ,可 以 为 该 主机 设 
置 别名 ,例如 ,一 台 主 机 host. zzu. edu. cn 当 作 Web 服务 器 时 为 www. zzu. edu. cn, 而 当 作 
FTP 服务 器 时 为 ftp. zzu. edu. cn, 但 这 都 是 同一 IP 地 址 的 主机 。 

4. 建立 反 向 查找 区 域 

建立 反 向 查找 区 域 后 可 以 让 DNS 客户 端 使 用 IP 地 址 来 查询 主机 名 称 。 反 向 区 域 并 不 
是 必须 的 ,可 以 在 需要 时 创建 。 在 Windows 2003 Server 中 DNS 分 布 式 数据 库 是 以 名 称 为 
索引 而 非 以 IP 地 址 为 索引 。 反 向 区 域 的 前 半 部 分 是 网 络 ID(network ID) 的 反 向 书写 ,而 
后 半 部 分 必须 是 .inaddr. arpa。 

建立 一 个 反 向 查找 区 域 与 建立 正 向 查找 区 域 一 样 ,步骤 如 下 : 用 鼠标 右键 单 击 “ 反 向 查 
找 区 域 " 选 项 ,在 弹出 的 菜单 中 选择 “新 建 区 域 "选项 ; 弹出 “新 建 区 域 向 导 ” 对 话 框 , 单 击 * 下 
一 步 ”; 弹出 “区 域 类 型 ”对话 框 ,选择 “主要 区 域 ”选项 , 单 击 * 下 一 步 ”; 弹出 * 反 向 查找 区 域 
名 称 ” 对 话 框 ,选择 “IPv4 反 向 查找 区 域 ”, 单 击 “ 下 一 步 ”; 在 "网络 ID” 文 本 框 中 输入 正常 的 
地 址 (如 211. 81. 192. 0) ,这 时 会 自动 在 反 向 查找 区 域名 称 中 显示 : 192. 81. 211. in-addr. 
arpa。“ 区 域 文件 ”对 话 框 的 “新 文件 ”文本 框 中 自动 输入 了 以 反 向 查找 区 域名 为 文件 名 的 
DNS 文件 ,192. 81. 211. in-addr. arpa. dns。“ 动 态 更 新 ”选项 和 建立 正 向 查找 区 域 一 样 选择 
“不 允许 动态 更 新 ”, 完 成 设置 。 反 向 查找 区 域 自 动 添加 在 DNS 管理 窗口 中 。 


11.4.4 DHCP 服务 器 配置 


DHCP( 动 态 主机 配置 协议 ) 指 的 是 由 服务 器 控制 一 段 IP 地 址 范围 ,客户 机 登录 服务 器 
时 就 可 以 自动 获得 服务 器 分 配 的 IP 地 址 和 子 网 掩 码 。 要 安装 DHCP 服务 ,首先 ,DHCP 服 
务 器 必须 是 一 台 安 装 有 Windows Server 系统 的 计算 机 ; 其 次 ,担任 DHCP 服务 器 的 计算 机 
需要 安装 TCP/IP 协议 ,并 为 其 设置 静态 IP 地 址 、 子 网 掩 码 、 默 认 网 关 等 内 容 。 默 认 情 况 
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下 ,DHCP 作为 Windows Server 的 一 个 服务 组 件 不 会 被 系统 自动 安装 ,必须 添加 它 。 

1. 安装 DHCP 服务 器 

在 服务 器 管理 器 中 启动 添加 服务 器 角色 向 导 。 在 图 11. 22 所 示 的 角色 选择 中 ,选择 
“DHCP 服务 器 ”, 并 单 击 * 添 加 功能 ” ,选择 服 务 器 所 需 功能 ,执行 安装 。 安 装 完成 后 ,DHCP 
模块 出 现在 服务 器 管理 器 仪表 板 的 角色 和 服务 器 组 中 。 

2. 创建 IP 地 址 作用 域 

要 想 为 同一 子 网 的 所 有 客户 端 计算 机 自动 分 配 IP 地 址 ,首先 要 做 的 就 是 创建 一 个 IP 
地 址 作用 域 。 在 服务 器 控制 器 窗口 中 选择 “工具 ”>“DHCP”, 弹 出 DHCP 管理 器 窗口 。 选 
择 服 务 器 一 “IPv4” 一 “更 多 操作 ”一 “新 建 作用 域 ”, 打 开 新 建 作 用 域 向 导 。 在 “作用 域名 ” 步 
又 的 “名 称 ” 文 本 框 中 为 该 作用 域 输入 一 个 名 称 , 如 zdxy. com, 另 外 可 以 在 “描述 ”文本 框 中 
输入 一 段 描述 性 的 语言 ,如 * 郑 大 信 院 ”。 

在 “IP 地 址 范围 ?步骤 ,分 别 在 "起 始 IP 地 址 ”和 “结束 IP 地 址 ”文本 框 中 输入 事先 规划 
的 IP 地 址 范围 的 起 止 IP 地 址 ,如 192. 168. 2. 110 一 192. 168. 2. 200。 接 着 在 “ 子 网 掩 码 ” 文 
本 框 中 输入 子 网 掩 码 , 或 者 调整 子 网 掩 码 的 长 度 值 。 

在 “添加 排除 ”步骤 中 可 以 指定 排除 的 IP 地 址 或 IP 地 址 范围 ,例如 已 经 指定 给 服务 器 
的 静态 IP 地 址 需要 在 此 排除 。 在 “起 始 地 址 ”文本 框 中 输入 准备 排除 的 IP 地 址 并 单 击 “ 添 
加 ”按钮 ,这 样 可 以 排除 一 个 单独 的 IP 地 址 (也 可 以 排除 某 个 范围 内 的 IP 地 址 ) 。 

在 “租约 期 限 ” 步 又 中 ,默认 客户 端 获取 的 IP 地 址 使 用 期 限 设置 为 8 天 ,根据 实际 需要 
修改 租约 期 限 ,如 30 天 。 

在 “路 由 器 (默认 网 关 )” 步 又 中 输入 网 关 地 址 ,如 192. 168. 2. 1, 并 单 击 “ 添 加 ”可 将 该 路 
由 器 添加 到 列表 。 

在 “域名 称 和 DNS 服务 器 ?界面 中 可 以 根据 实际 情况 设置 DNS 服务 器 地 址 。DNS 服 
务 器 地 址 可 以 设置 多 个 , 既 可 以 是 局 域 网 内 部 的 DNS 服务 器 地 址 ,也 可 以 是 Internet 上 的 
DNS 服务 器 地 址 。 

激活 IP 地 址 作用 域 , 完 成 DHCP 服务 器 配置 。 

3. 设置 DHCP 客户 端 

要 想 使 局 域 网 中 的 计算 机 通过 DHCP 服务 器 自动 获得 IP 地 址 , 则 必须 对 客户 端 计算 
机 进行 相应 的 设置 。 以 运行 Windows XP 系统 的 客户 端 计算 机 为 例 。 

在 Windows XP 系统 的 桌面 上 右 击 “网 上 邻居 ”图 标 , 在 弹出 的 快捷 菜单 中 选择 “属性 ” 


如 
心 


在 弹出 的 “网 络 连接 ”对 话 框 中 右 击 “本 地 连接 ”图 标 并 在 弹出 的 快捷 菜单 中 选择 “属性 ” 
命令 ,打开 “本 地 连接 属性 ”对 话 框 ,然后 双击 “Internet 协议 (TCP/IP)” 选 项 。 

在 弹出 的 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 选中 “自动 获得 IP 地 址 ”和 “自动 获 
得 DNS 服务 器 地 址 ” 单 选 按钮 ,并 单 击 “ 确 定 ” 按 钮 使 设置 生效 。 

进行 上 述 操作 后 ,DHCP 客户 端的 设置 就 正常 完 

11.4.5 FTP 服务 器 配置 


FTP 服务 器 是 在 Internet 上 提供 文件 存储 和 访问 服务 的 计算 机 ,它们 依照 FTP 协议 提 
供 服 务 。FTP 是 专门 用 来 传输 文件 的 协议 ,支持 FTP 协议 的 服务 器 就 是 FTP 服务 器 。 
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FTP 也 是 一 个 客户 机 /服务 器 系统 ,用 户 通过 一 个 支持 FTP 协议 的 客户 机 程序 ,连接 
到 在 远程 主机 上 的 FTP 服务 器 程序 。 用 户 通过 客户 机 程序 向 服务 器 程序 发 出 命令 ,服务 器 
程序 执行 用 户 所 发 出 的 命令 ,并 将 执行 的 结果 返回 到 客户 机 。 例 如 ,用 户 发 出 一 条 命令 ,要 
求 服务 器 向 用 户 传送 某 一 个 文件 的 一 份 副本 ,服务 器 会 响应 这 条 命令 ,将 指定 文件 送 至 用 户 
的 机 器 上 。 客 户 机 程序 代表 用 户 接收 到 这 个 文件 ,将 其 存放 在 用 户 目 录 中 。 


安装 配置 FTP 服务 器 的 步骤 如 下 : 


在 服务 器 管理 器 中 通过 “添加 角色 和 功能 "加 入 FTP 服务 器 。 在 安装 Web 服务 器 时 如 


果 已 选 FTP 服务 器 , 则 可 略 过 此 步骤 。 在 图 11. 22 所 示 的 角色 选择 中 ,展开 Web 服务 器 
(IIS) 节 点 ,选择 “DHCP 服务 器 ”, 如 图 11. 25 所 示 ,并 单 击 “添加 功能 ” ,选择 服务 器 所 需 功 
能 ,执行 安装 。 
[RE jn 国生 
选择 服务 器 角色 wren 
开始 之 前 远近 要 安装 在 所 渤 服 务 钻 上 的 一 个 或 多 个 角色 。 
安装 类 型 角色 撕 述 
服务 器 选择 Active Directory Rights Management Services 人 Re Us 
AD 人 名 全 和 和 De 
功能 Active Directory 域 服务 二 EE 
确认 Active Directory 证 书 服务 2 
央 DHCP 服务 器 (已 安装 ) 
逆 DNS 服务 器 已 安 装 ) 
Hyper-V 
MultiPoint Services 
4 国 Web 服务 器 (IIS) (8 个 已 安装 , 共 43 从 
+ 国 Web 服务 器 (7 个 已 村, 共 34 人 
+ 曾 管理 了 息 (1 个 六, 共 7 人 
Windows Server Essentials 体验 
Windows Server 更 新 服务 
Windows 部 轨 服 务 
传真 服务 器 
打印 和 文件 服务 
设备 运行 状况 证 明 局 
[sn | [FY > ss0 |[ 观 i | 
图 11.25 选择 FTP 服务 器 角色 
习题 
一 、 单 项 选择 题 


1. WindowsNT 是 一 种 ( de 
A. 单 用 户 多 进程 系统 
C. 单 用 户 单 进程 系统 

2. 对 网 络 用 户 来 说 ,操作 系统 是 指 ( 
A. 能 够 运行 自己 应 用 软件 的 平台 


)s 


B. 多 用 户 多 进程 系统 
D. 多 用 户 单 进程 系统 


B. 提供 一 系列 的 功能 ,接口 等 工具 来 编写 和 调试 程序 的 裸 机 


C. 一 个 资源 管理 者 


< 


wm i ll 


4. 
四 
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D. 实现 数据 传输 和 安全 保证 的 计算 机 环境 


. 网 络 操作 系统 是 一 种 ( he 


A. 系统 软件 B. 系统 硬件 C. 应 用 软件 D. 支援 软件 


. 下 面 的 操作 系统 中 ,不 属于 网 络 操作 系统 的 是 ( js 


A. Netware B. UNIX C. Windows NT D., DOS 


. 下 面 不 属于 网 络 操作 系统 功能 的 是 ( Ys 


A. 支持 主机 与 主机 之 间 的 通信 
B. 各 主机 之 间 相 互 协 作 , 共 同 完成 一 个 任务 
C. 提供 多 种 网 络 服务 


D. 网 络 资源 共享 
. 用 户 与 UNIX 操作 系统 交换 作用 的 界面 是 ( )。 

A. Windows 窗口 BAPI C. shell D. GUI 
. UNIX 操作 系统 是 一 种 (。”)。 

A. 单 用 户 多 进程 系统 B. 多 用 户 单 进程 系统 

C. 单 用 户 单 进程 系统 D. 多 用 户 多 进程 系统 

、 简 答题 


. 网 络 操作 系统 (NOS) 可 分 为 哪 几 部 分 ? 各 部 门 的 功能 是 什么 ? 

. 简 述 Windows NT 操作 系统 的 特点 。 

. 列举 出 4 种 Windows NT 支持 的 网 络 协议 ,分别 简 要 说 明 它们 的 特点 。 

. UNIX 操作 系统 通常 被 分 为 哪 三 个 主要 部 分 ? 各 部 分 的 功能 是 什么 ? 

. 什么 是 应 用 编程 接口 API? 它 是 应 用 程序 和 谁 的 接口 ? 

. 试 举 出 常用 的 几 种 系统 调用 的 函数 ,说 明 它们 的 用 途 。 

、 论述 题 

. 说 明 网 络 操 作 系 统 的 各 项 功能 。 

. 网 络 操 作 系 统 的 安全 性 表现 在 哪些 方面 ? 

. Windows NT 有 哪 几 种 域 模型 ? 它们 各 有 什么 特点 ? 分 别 适 用 于 什么 环境 ? 


Linux 有 哪些 特点 ? 


、 实 验 题 


完成 DHCP 服务 器 的 配置 。 
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针对 局 域 网 建设 维护 ,如 何 选择 合适 的 路 由 协议 ,实现 VLAN 间 路 由 互 连 ; 如 何 依据 
网 络 的 拓扑 结构 ,选择 合适 设备 和 介质 类 型 ; 如 何 有 效 利用 网 络 资源 .正确 配置 IP 地 址 、 
理 划分 VLAN 等 ,这 些 都 是 在 网 络 设 计 中 需要 慎重 考虑 的 。 本 章 将 围绕 有 关 网 络 问题 ， 
点 介绍 VLAN 协议 、 链 路 .划分 .路 由 \ 配 置 以 及 局 域 网 规划 设计 等 技术 。 


EE 


12.1 VLAN 协议 及 其 技术 


按照 一 定 的 组 网 原则 ,将 一 个 实际 的 物理 网 络 划分 成 若干 个 小 的 逻辑 网 络 ,这 些 逻 辑 网 
络 就 是 所 谓 的 虚拟 局 域 网 (Virtual Local Area Network,VLAN) ,这 种 VLAN 技术 在 网 络 
建设 中 发 挥 了 出 强大 的 功能 。 

通过 合理 配置 VLAN ,可 以 实现 灵活 的 网 络 管理 ,同时 在 网 络 迁移 时 ,可 以 轻松 修改 网 
络 的 设计 ,而 不 需要 进行 修改 网 络 的 布线 等 烦琐 、 耗 时 的 工作 。 而 各 个 VLAN 之 间 是 不 能 
随意 互相 访问 的 ,因为 各 个 VLAN 的 流量 实际 上 已 经 在 物理 上 隔离 开 了 。 


12.1.1 VLAN 协议 


VLAN 在 以 太 网 帧 的 基础 上 增加 了 VLAN 头 , 用 VLAN ID 把 用 户 划分 为 更 小 的 工作 
组 ,利用 ID 限制 不 同 工 作 组 间 的 用 户 互 访 ,从 而 控制 整个 网 络 ,并 简化 了 对 网 络 的 管理 , 推 
动 了 网 络 的 发 展 。 下 面 介绍 的 是 IEEE 802. 1Q 标准 , 它 定 义 了 基于 端口 的 VLAN 模型 。 
标准 以 太 网 帧 和 802. 1Q 帧 格式 关系 如 图 12. 1 所 示 。 


DA | SA | Type Data CRC 标准 以 太 网 帧 
带 有 IEEE 802.1Q 
DA | SA | tag |Type| Data | cRc 标准 的 以 太 网 着 


TPID | Priority CEFI MusN 
TCI 


图 12.1 标准 以 太 网 帧 和 802. 1Q 帧 格式 关系 


IEEE 802. 1Q 定义 了 同一 个 物理 链 路 上 承载 多 个 子 网 的 数据 流 的 方法 和 VLAN 帧 格 
式 ,为 识别 帧 属于 哪个 VLAN 提供 了 一 个 标准 的 方法 。 这 个 格式 统一 了 标识 VLAN 的 方 
法 ,有 利于 保证 不 同 厂家 设备 配置 的 VLAN 可 以 互通 。IEEE 802. 1Q 协议 不 仅 规定 
VLAN 中 的 MAC 帧 的 格式 ,而 且 还 制定 诸如 帧 发 送 及 校 验 ,回路 检测 ,对 业务 质量 (QoS) 
参数 的 支持 以 及 对 网 管 系统 的 支持 等 方面 的 标准 。 即 在 标准 的 以 太 网 帧 中 , 源 地 址 (SA) 后 
增加 一 个 4 字 节 的 802. 1Q 帧 头 (tag) ,tag 包含 了 2 字 节 的 标签 协议 标识 (TPID) 和 2 字 节 
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的 标签 控制 信息 (TCD 。 
图 12.2 给 出 了 IEEE 802. 1Q 的 标准 帧 格式 ,tag 字段 可 以 根据 其 携带 的 VLAN 信息 ， 


表明 该 数据 帧 属于 哪个 VLAN ,从 而 确定 数据 帧 的 属性 。 以 下 介绍 TPID 和 TCI。 
标记 (ag) | 
目标 | 标签 了 
NAC | NMAC | 坊 议 标识 i 类 型 “| 数据 | 箱 环 宛 余 
地 址 | 地 址 | (TPID) (Type) | (data) 校 验 取 
(DA) (SA) (CRC) 
Ox8100 | 优先 级 | 指示 符 |VLAN 标 识 
(Priority) (CFD |(VLAN ID) 


图 12.2 IEEE 802. 1Q 标准 帧 格式 


TPID(Tag Protocol Identifier) 是 IEEE 定义 的 新 的 类 型 ,表明 这 是 一 个 加 了 802. 1Q 
标签 的 帧 。TPID 包含 了 一 个 固定 的 值 0x8100。 

TCICTag Control Information) 是 帧 的 控制 信息 , 它 包 含 了 下 面 的 一 些 元 素 。 

Priority: 3 位 ,指明 帧 的 优先 级 。 一 共有 8 种 优先 级 ,0 一 7。 

CFI(Canonical Format Indicator) : 值 为 0 时 ,说 明 是 规范 格式 ; 1 为 非 规范 格式 。 它 
被 用 在 令 牌 环 / 源 路 由 FDDI 介质 访问 方法 中 ,以 指示 封装 帧 中 所 带 地 址 的 位 次 序 信息 。 

VLAN ID(VLAN Identified) : 是 一 个 12 位 的 域 ,指明 VLAN 的 ID, 一 共 4096 个 ,每 
个 支持 802. 1Q 协议 的 交换 机 发 送出 来 的 数据 包 都 会 包含 这 个 域 ,以 指明 自己 属于 哪 一 个 
VLAN, 

以 太 网 的 帧 有 两 种 格式 ,有些 帧 是 没有 加 上 这 4 字 节 标志 的 , 称 为 未 标记 的 帧 
(untagged frame) ,有 些 帧 加 上 了 这 4 字 节 的 标志 , 称 为 带 有 标记 的 帧 (tagged frame) 。 


12.1.2 VLAN 链 路 


VLAN 接口 类 型 在 前 面 章节 已 做 过 介绍 ,这 里 接着 介绍 在 VLAN 组 网 中 的 干道 链 路 
(trunk link) 和 接 入 链 路 (access link) ,如 图 12. 3 所 示 。 


图 12.3 干道 链 路 和 接 入 链 路 
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接 人 链 路 指 用 于 连接 主机 和 交换 机 的 链 路 。 通 常情 况 下 主机 并 不 需要 知道 自己 属于 哪 
些 VLAN ,主机 的 硬件 也 不 一 定 支持 带 有 VLAN 标记 的 帧 。 主 机 要 求 发 送 和 接收 的 帧 都 
是 没有 打上 标记 的 帧 。 接 人 链 路 属于 VLAN 某 一 个 特定 的 端口 ,这 个 端口 不 能 直接 接收 和 
发 送 与 其 他 VLAN 的 通信 信息 。 不 同 VLAN 的 信息 必须 通过 三 层 路 由 处 理 才 能 转发 到 这 
站 请 同上 。 

干道 链 路 ,简称 干道 或 干线 ,通常 用 于 交换 机 间 的 互 连 ,或 者 用 于 交换 机 和 路 由 器 之 间 
的 连接 , 它 是 可 以 承载 多 个 不 同 VLAN 数据 的 链 路 。 数 据 帧 在 干道 链 路 上 传输 时 ,交换 机 
必须 用 一 种 方法 来 识别 数据 帧 是 属于 哪个 VLAN 的 。 在 IEEE 802. 1Q 的 VLAN 帧 格式 
中 可 以 看 到 ,所 有 在 干道 链 路 上 传输 的 帧 都 是 打上 标记 的 帧 ,交换 机 通过 这 些 标记 就 可 以 确 
定 哪些 帧 属于 哪个 VLAN。 

干道 链 路 和 接 人 链 路 不 同 , 它 不 属于 任何 一 个 具体 VLAN。 通 过 配置 ,干道 链 路 可 以 
承载 所 有 的 VLAN 数据 ,也 可 以 配置 为 只 能 传输 指定 的 VLAN 的 数据 。 干 道 链 路 虽然 不 
属于 任何 一 个 具体 的 VLAN, 但 是 可 以 给 干道 链 路 配置 一 个 pvid(port VLAN ID)。 当 干 
道 链 路 不 论 因 为 什么 原因 ,Trunk 链 路 上 如 出 现 了 没有 带 标记 的 帧 ,交换 机 就 给 这 个 帧 增加 
带 有 pvid 的 VLAN 标记 ,然后 进行 处 理 。 

对 于 主机 来 说 , 它 不 需要 知道 VLAN 的 存在 。 主 机 发 出 的 报 文 都 是 untagged 的 报 文 : 

交换 机 接收 到 这 样 的 报 文 之 后 ,根据 配置 规则 (如 端口 信息 ) 判 断 出 报 文 所 属 VLAN 进行 处 
理 。 如 果 报 文 需要 通过 另外 一 台 交 换 机 发 送 , 则 该 报 文 必须 通过 干道 链 路 传输 到 另外 一 台 
交换 机 上 。 当 交换 机 最 终 确 定 报 文 发 送 端口 后 ,将 报 文 发 送 给 主机 之 前 ,将 VLAN 的 标记 
从 以 太 网 帧 中 删除 ,这 样 主机 接收 到 的 报 文 都 是 不 带 VLAN 标记 的 以 太 网 帧 。 
如 图 12. 4 所 示 , 两 台 交 换 机 通过 各 自 的 第 24 端口 连接 起 来 构成 主干 道 ,用 来 在 两 台 交 
换 机 之 间 传 送 各 VLAN 的 数据 。 交 换 机 A 的 VLAN1 上 的 主机 A 和 交换 机 B 的 VLANI1 
上 的 主机 B 将 可 以 互相 通信 。 同 样 ,交换 机 A 的 VLAN2 上 的 主机 C 和 交换 机 B 的 
VLAN2 上 的 主机 D 也 将 可 以 互相 通信 。 不 属于 同一 VLAN 的 主机 B 和 主机 DD, 虽然 同时 
接 人 交换 机 B, 但 是 无 法 互相 通信 。 


Switch A 


中 
IIHOSTC 
1 


VLAN 2 


Switch B 


图 12.4 VLAN 干道 
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有 两 种 VLAN 协议 可 以 选择 : 交换 机 间 链 路 (InterSwitch Link,1ISL) 和 IEEE 802. 1Q。 
当 处 于 动态 协商 模式 时 ,交换 机 将 视 本 端口 对 端 设备 类 型 及 模式 ,自动 协商 本 端口 的 工作 模 
式 。 对 端 可 能 是 普通 模式 ,也 可 能 是 干道 模式 ,还 可 能 是 动态 模式 。 如 果 是 动态 模式 ,又 可 
以 是 自动 (auto) ,还 可 以 是 期 望 (desirable) 。 因 此 ,两 台 交 换 机 的 两 个 端口 之 间 是 否 能 够 建 
立 干道 连接 取决 于 这 两 个 端口 模式 的 组 合 , 见 表 12. 1。 


表 12.1 主干 道 模式 组 合 


让 因 关 症 沪 式 有 普通 干道 自动 期 望 
普通 无 干道 无 干道 无 干道 无 干道 
干道 无 干道 干道 干道 干道 
自动 无 干道 干道 无 干道 干道 
期 户 无 干道 干道 干道 干道 


一 般 情况 下 ,干道 链 路 上 传送 的 都 是 tagged frame, 接 人 链 路 上 传送 的 都 是 untagged 
frame。 这 样 做 的 最 终结 果 是 : 网 络 中 配置 的 VLAN 可 以 被 所 有 的 交换 机 正确 处 理 ,而 主 
机 不 需要 了 解 VLAN 信息 。 

无 论 一 个 网 络 由 多 少 个 交换 机 构成 ,或 VLAN 跨越 了 多 少 个 交换 机 ,按照 VLAN 的 定 
义 , 一 个 VLAN 就 确定 了 一 个 广播 域 。 广 播报 文 能 够 被 在 一 个 广播 域 中 的 所 有 主机 接收 
到 ,也 就 是 说 ,广播 报 文 必 须 被 发 送 到 一 个 VLAN 中 的 所 有 端口 。 


12.1.3 VLAN 划分 


1. 基于 端口 划分 VLAN 

基于 端口 划分 的 VLAN 如 图 12. 5 所 示 , 属 于 同一 VLAN 的 端口 可 以 连续 ,也 可 以 不 
连续 。 图 中 端口 2 和 端口 7 被 指定 属于 VLAN5 ,端口 3 和 端口 11 被 指定 属于 VLAN10。 
主机 A 和 主机 C 连接 在 端口 2.7 上 ,因此 它们 就 属于 VLAN5。 


以 太 网 交换 机 ek: 

端口 。 | 所 属 VLAN 

Port2 Port 10 Port 2 VLANS 

Port3 Port7 
Port3 VLANI0 
Port7 VLANS 
Port 11 VLANI0 
主机 A 。 主机 B 主机 C ”主机 D 


图 12.5 基于 端口 划分 VLAN 


数 个 以 太 网 交换 机 的 端口 也 可 以 指定 为 同一 VLAN, 如 指定 交换 机 A 的 1 一 8 端口 和 
交换 机 也 的 1 一 4 端口 为 同一 VLAN。 根据 端口 划分 是 目前 定义 VLAN 的 最 常用 的 方法 ， 
其 优点 是 定义 VLAN 成 员 时 非常 简单 。 
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2. 基于 MAC 地 址 划分 VLAN 

基于 MAC 地 址 的 VLAN 如 图 12. 6 所 示 , 这 种 划分 VLAN 的 方法 是 通过 交换 机 维护 
一 张 VLAN 映射 表 , 这 张 VLAN 表 记 录 MAC 地 址 和 VLAN 的 对 应 关系 ,如 MAC A、 
MAC C 对 应 于 VLAN5。 


以 大 网 交换 机 证 A 家 


MAC 地 址 | 所 属 VLAN 


MACA VLANS 
MACB VLAN15 
MACC VLAN5S 


MACD VLAN15 


主机 A 主机 B 主机 C 主机 D 
图 12.6 基于 MAC 地 址 划分 VLAN 


这 种 方法 的 缺点 是 一 开始 对 所 有 的 用 户 都 必须 进行 配置 ,工作 量 较 大 。 此 外 这 种 划分 
的 方法 也 导致 了 交换 机 执行 效率 的 降低 ,因为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 多 个 
VLAN 组 的 成 员 , 这 样 就 无 法 限制 广播 包 。 

3. 基于 子 网 划分 VLAN 

基于 IP 子 网 划分 的 VLAN 如 图 12.7 所 示 , 它 是 根据 报 文中 的 IP 地 址 决定 报 文 属于 
哪个 VLAN, 同 一 个 IP 子 网 的 所 有 报 文 属于 同一 个 VLAN。 这 样 ,可 以 将 同一 个 IP 子 网 
中 的 用 户 划 分 在 一 个 VLAN 内 。 图 中 ,主机 A 主机 C 都 属于 IP 子 网 2. 1. 1. xxx, 根 据 
VLAN 表 的 定义 ,它们 因此 属于 VLAN5, 如 果 主 机 C 修改 自己 的 IP 地 址 , 变 成 2. 1. 1. 9， 
那么 主机 C 就 不 再 属于 VLAN10, 而 是 属于 VLAN5 了 。 

以 太 网 交换 机 VLAN 表 

IP 网 络 

IP: 2.1.1.5/24 


所 属 VLAN 


IP: 2.1.2.8/24 | VLANI10 


IP: 2.1.1.9/24 


IP: 2.1.1.5/24 IP: 2.1.1.9/24 


IP: 2.1.2.7/24 | VLAN10 


A B C 


IP: 2.1.2.8/24 IP: 2.1.2.7/24 
图 12.7 基于 子 网 划分 VLAN 


这 种 方法 的 缺点 是 在 检查 每 一 个 数据 包 的 网 络 层 地 址 时 很 费时 。 同 时 由 于 一 个 端口 也 
可 能 存在 多 个 VLAN 的 成 员 ,对 广播 报 文 也 无 法 有 效 抑制 。 

4. 其 他 VLAN 划分 方式 

基于 IP 组 播 划分 VLAN: 把 一 个 组 播 划分 为 一 个 VLAN , 它 不 适用 于 局 域 网 ,通常 适 
用 于 VLAN 广域网 ,但 是 这 种 方法 的 缺点 是 需要 有 较 高 的 处 理 技术 和 较 快 的 处 理 速 度 。 
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基于 规则 的 VLAN: 也 称 为 基于 策略 的 VLAN。 网 络 管理 员 可 以 在 网 络 管理 软件 中 
配置 相应 的 规则 , 当 用 户 使 用 时 ,可 以 自动 感应 各 种 应 用 ,并 把 它们 划分 到 不 同 的 VLAN 
中 。 每 种 网 络 设备 可 以 通过 不 同 的 规则 对 本 网 中 的 各 种 应 用 进行 划分 。 例 如 , 当 一 个 用 户 
的 数据 包 进入 交换 机 中 时 ,可 以 检查 相应 的 IP 地 址 ,在 IP 地 址 -VLAN 映射 表 中 检查 相应 
规则 ,来 决定 属于 哪个 VLAN。 

按 用 户 定义 和 非 用 户 授权 划分 VLAN: 适用 于 特别 的 网 络 , 在 某 些 网 络 中 不 希望 某 些 
机 器 接 入 网 络 , 可 以 在 进入 VLAN 中 配置 相应 的 密码 来 控制 接 入 VLAN 的 用 户 , 这 种 方法 
的 优点 是 安全 性 较 高 ,但 是 实现 起 来 仍然 很 麻烦 。 

基于 协议 的 VLAN: 是 根据 二 层 数据 帧 中 协议 字段 进行 VLAN 的 划分 。 通 过 二 层 数 
据 中 协议 字段 ,可 以 判断 出 上 层 运行 的 网 络 协 议 ,如 IP 协议 或 者 是 IPX 协议 。 如 果 一 个 物 
理 网 络 中 既 有 IP 网 络 又 有 IPX 等 多 种 协议 运行 的 时 候 ,可 以 采用 这 种 VLAN 的 划分 方法 。 


12.1.4 VLAN 路 由 


局 域 网 通常 是 由 二 层 交 换 机 构造 的 ,每 个 用 户 都 能 够 不 受 控 制 地 直接 访问 网 络 的 所 有 
主机 。 在 划分 了 VLAN 后 ,通过 使 用 路 由 器 或 三 层 交换 机 将 VLAN 互 连 起 来 的 局 域 网 ,不 
同 VLAN 主机 之 间 的 相互 通信 ,就 需要 VLAN 间 配 置 路 由 来 解决 。 

1. 路 由 器 提供 VLAN 间 路 由 

通常 可 以 认为 : 处 于 相同 VLAN 的 主机 叫 作 本 地 主机 ,本 地 主机 之 间 的 通信 叫 作 本 地 
通信 : 处 于 不 同 VLAN 的 主机 叫 作 非 本 地 主机 ,与 非 本 地 主机 的 通信 叫 作 非 本 地 通信 。 

对 于 本 地 通信 ,通信 两 端的 主机 同 处 于 一 个 相同 的 广播 域 .两 台 主 机 之 间 的 流量 可 以 直 
接 相互 到 达 : 对 于 非 本 地 通信 ,两 台 主机 的 流量 不 能 互相 到 达 , 主 机 通过 ARP 广播 请 求 也 
不 能 请 求 到 对 方 的 地 址 ,此 时 的 通信 必须 借助 于 中 间 的 路 由 器 来 完成 ,实际 上 是 作为 各 个 
VLAN 的 网 关 起 作用 的 。 因 此 要 通过 路 由 器 来 互相 通信 的 主机 ,必须 知道 该 路 由 器 的 地 
址 。 在 路 由 器 配置 好 之 后 ,就 要 在 主机 上 配置 默认 网 关 , 也 就 是 路 由 器 在 本 VLAN 上 的 接 
口 的 地 址 。 如 果 单 独 配 置 了 路 由 器 的 地 址 ,而 没 在 主机 上 配置 网 关 , VLAN 间 的 通信 依然 
无 法 运行 起 来 。 

如 图 12. 8 所 示 ,要 执行 ping 2. 2. 2. 20, 就 是 主机 1. 1.1. 10 要 同 主机 2. 2. 2. 20 通信 。 


1.1.1.10/24 
图 12.8 VLAN 间 通信 的 路 由 选择 


首先 ,主机 1. 1.1. 10 根据 本 地 的 子 网 掩 码 比 较 , 发 现 目的 主机 不 是 本 地 主机 ,不 能 够 直 
接 访 问 目的 主机 ; 然后 主机 1. 1. 1. 10 要 查找 本 机 的 路 由 表 寻 找 相应 的 网 关 , 在 实际 网 络 
中 ,主机 通常 只 配置 了 默认 网 关 , 因 此 这 里 主机 1. 1. 1. 10 找到 了 默认 网 关 ; 主机 1. 1. 1. 10 
在 本 机 的 ARP Cache 中 查找 默认 网 关 的 MAC 地 址 ,如 果 没 有 则 启动 一 个 ARP 请 求 的 过 
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程 去 发 现 ,得 到 默认 网 关 的 MAC 地 址 后 ,主机 将 帧 转发 给 默认 网 关 , 由 路 由 器 转发 ; 路 由 
器 通过 查找 路 由 表 , 找 到 目的 主机 的 MAC 地 址 ,将 报 文 转发 到 相应 的 接口 ,发 送 给 目的 
主机 。 

目的 主机 收 到 报 文 后 ,回应 的 报 文 经 历 类 似 的 过 程 又 转发 回 主机 1. 1. 1. 10。 

在 这 样 的 配置 下 ,路 由 器 上 的 路 由 接口 和 物理 接口 是 一 对 一 的 对 应 关系 ,路 由 器 在 进行 
VLAN 间 路 由 的 时 候 就 要 把 报 文 从 一 个 路 由 接口 上 转发 到 另 一 个 路 由 接口 上 ,同时 也 是 从 
一 个 物理 接口 上 转发 到 其 他 的 物理 接口 上 。 每 一 个 VLAN 都 要 独占 一 个 交换 机 端口 和 一 
个 路 由 器 的 端口 ,这 就 是 在 传统 的 建 网 中 路 由 器 做 VLAN 间 路 由 的 局 限 性 。 

2. 使 用 VLAN Trunking 技术 的 VLAN 间 路 由 

在 做 VLAN 间 互 通 的 时 候 , 对 于 网 络 中 多 个 VLAN, 只 需要 共享 一 条 物理 链 路 。 因 此 
就 出 现 了 VLAN Trunking( 链 路 聚集 ) 技 术 , 使 用 VLAN Trunking 连接 如 图 12. 9(a) 所 示 。 


(a) 由 路 由 器 实现 VLAN 间 通信 (b) 由 三 屋 交换 机 实现 VLAN 间 通信 (c) 由 带 二 层 交 换 的 三 层 交 换 机 
实现 VLAN 间 通信 


图 12.9 通过 集成 方式 构成 的 三 层 交 换 机 


使 用 VLAN Trunking 技术 网 络 连接 , 它 可 以 使 多 个 VLAN 的 业务 流量 共享 相同 的 物 
理 连 接 ,是 通过 在 物理 连接 上 传递 打 标记 的 帧 来 区 分 各 个 VLAN 流量 的 。 

在 交换 机 上 配置 连接 到 路 由 器 的 端口 为 VLAN Trunking ,在 路 由 器 上 也 做 相同 的 配 
置 。 在 这 样 的 配置 下 ,路 由 器 上 的 路 由 接口 和 物理 接口 是 多 对 一 的 对 应 关系 ,路 由 器 在 进行 
VLAN 间 路 由 的 时 候 , 把 报 文 从 一 个 路 由 接口 上 转发 到 另 一 个 路 由 接口 上 ,但 从 物理 接口 
上 看 是 在 同一 个 物理 接口 的 转发 ,而 VLAN 标记 在 转发 后 被 替换 为 目标 网 络 的 标记 。 

使 用 VLAN Trunking 的 配置 可 以 提高 链 路 的 带宽 利用 率 ,节省 端口 资源 和 简化 管理 。 
如 当 网 络 需要 增加 或 删除 一 个 VLAN 成 员 时 ,只 要 操作 一 下 设备 的 配置 就 行 了 。 

使 用 VLAN Trunking 之 后 ,转发 完全 依靠 软件 进行 ,软件 又 要 处 理 报 文 接收 、 校 验 、 查 
找 路 由 、 选 项 处 理 、 报 文 分 片 ,导致 性 能 下 降 , 成 本 也 高 ,因此 诞生 了 大 幅 减 少 路 由 功能 的 三 
层 交换 机 ,如 图 12. 9(b) 所 示 ,在 划分 子 网 及 配置 VLAN 的 过 程 中 得 到 了 广泛 的 应 用 。 

3. 基于 三 层 和 二 层 集成 的 VLAN 间 路 由 

目前 ,VLAN 间 路 由 功能 基本 上 都 是 由 三 层 交 换 机 来 完成 的 。 二 层 交 换 机 和 路 由 器 在 
功能 上 的 集成 构成 了 三 层 交 换 机 ,三 层 交 换 机 在 功能 上 实现 了 VLAN 的 划分 .VLAN 内 部 
的 二 层 交换 机 和 VLAN 间 路 由 的 功能 。 通 过 集成 方式 构成 的 三 层 交 换 机 如 图 12. 9(c) 
所 示 。 

IP 路 由 中 绝 大 多 数 报 文 是 不 包含 IP 选项 的 报 文 ,因此 处 理 报 文 IP 选项 的 工作 在 多 数 
情况 下 是 多 余 的 .不 同 的 ,网 络 的 报 文 长 度 都 是 不 等 的 。 为 了 适应 不 同 的 网 络 ,三 层 交换 机 
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采用 了 和 路 由 器 的 最 长 地 址 掩 码 匹配 不 同 的 方法 ,使 用 精确 地 址 匹配 的 方式 处 理 , 有 利于 硬 
件 实现 快速 查找 。 三 层 交 换 机 实现 了 简化 的 IP 转发 流程 ,利用 专用 的 芯片 实现 了 硬件 的 转 
发 ,这 样 绝 大 多 数 的 报 文 处 理 都 在 硬件 中 实现 了 ,只 有 极 少数 报 文才 需要 使 用 软件 转发 , 整 
个 系统 的 转发 性 能 能 够 得 以 成 百倍 地 增加 。 相 同性 能 的 设备 在 成 本 上 得 以 大 幅度 下 降 。 


12.2 VLAN 配置 


在 前 面 的 章节 中 ,已 经 介绍 过 Cisco 交换 机 有 关 VLAN 的 配置 命令 ,下 面 介 绍 华为 交 
换 机 常用 配置 命令 ,而 VLAN 间 路 由 互 连 等 配置 实例 仍 以 Cisco 交换 机 为 主 。 


12.2.1 VLAN 基本 配置 
1. 进入 VLAN 视图 及 创建 /删除 VLAN 


命令 : [undo] vlan vlan-id 

vlan-id: 要 进入 的 或 要 创建 并 进入 VLAN 的 vlan-id, 取 值 范围 为 1 一 4000 。 

2. 给 VLAN 指定 端口 

命令 : [undo] port interface 一 1ist 

向 VLAN 中 添加 或 删除 一 个 或 一 组 端口 ,interface-list 通常 是 指 接口 类 型 .编号 等 。 
3. 给 端口 指定 VLAN 

命令 : [undo] port access vlan vlan 一 id 

把 当前 端口 加 入 到 指定 的 VLAN 中 ,vlan-id 所 指 的 VLAN 已 经 存在 。 

例如 ,[Quidway-Ethernet0/1] port access vlan 3 

即将 E0/1 端口 加 入 到 VLAN3 中 ,VLAN3 已 经 存在 , 且 Et0/1 端口 不 是 Trunk 端口 。 
4. 设置 接口 为 VLAN access | trunk | hybrid 

命令 : port link - type { access | trunk | hybrid } 

access: 设置 端口 为 untagged, 即 为 非 Trunk 端口 , 设 为 Trunk 口 后 只 允许 vlanl 通过 ; 
trunk: 设置 端口 为 tagged, 即 为 Trunk 端口 ; 

hybrid: 设置 端口 为 hybrid 端口 。 

5. 设置 Trunk 端口 中 允许 通过 的 VLAN Trunk 

命令 : port trunk permit vlan { vlan-id-list | all } 

vlan-id-list: 表示 为 允许 通过 此 Trunk 端口 的 VLAN 的 范围 ,范围 是 2 一 4000; 

all: 允许 所 有 VLAN 通过 此 Trunk 端口 。 

例如 ,LQuidway-Ethernet0/3] port trunk permit vlan 2 5 20 to 99 

将 Trunk 端口 Ethernet0/3 设置 为 允许 2.5、.20 一 99 等 VLAN 通过 。 

6. 其 他 命令 

(1) description string ! string 是 为 了 区 分 各 个 VLAN. 如 小 组 名 称 ,部门 名 称 等 。 
(2) display vlan [vlan-id] ! 显示 VLAN 的 相关 信息 。 

(3) down ! 用 来 关闭 VLAN 接口 。 

(4) up ! 打开 VLAN 接口 。 
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12.2.2 ”VLAN 路 由 配置 


1. 路 由 命令 

1) 创建 /删除 VLAN 的 Router Interface 属性 

命令 : interface vlan vlan -id 

vlan-id 为 VLAN 接口 的 标识 号 ,只 有 在 相应 VLAN 创建 后 才能 创建 /进入 相应 的 
VLAN。 

例如 ,为 VLAN100 创建 路 由 接口 : interface vlan 100 

2) 给 VLAN 指定 创建 IP 地 址 和 掩 码 

命令 : ip address ip-address {mask | mask -length} 

在 相应 VLAN 接口 创建 后 ,就 为 其 指定 相应 的 IP 地 址 和 掩 码 。 其 中 ， 

ip-address: VLAN 接口 的 IP 地 址 ; 

mask: VLAN 接口 IP 地 址 的 掩 码 ; 

mask-length: VLAN 接口 IP 地 址 的 掩 码 长 度 。 

例如 ,为 VLAN 2 指定 IP 地 址 和 掩 码 : ip address 172. 168. 4. 19 255. 255. 255. 0。 

2. VLAN 配置 

下 面 将 针对 图 12. 10 ,进行 相关 VLAN 配置 及 说 明 。 


1.1.1.100/24 


默认 网 关 : 
1.1.1.254 


VLANI100 


2.2.2.100/24 
默认 网 关 : 

2.2.2.254 
VLAN200 


EE | 2.2.2.254/24 


图 12.10 VLAN 配置 
1) VLAN 规划 端口 配置 


[Quidway]vlan 100 

[Quidway — if ~ vlan100]port e0/1 to e0/10 ! 将 接口 e0/1 一 e0/10 划 归 到 VLAN 100 
[Quidway]vlan 200 

[Quidway - if -vlan200]port e0/11 to e0/20 ! 将 接口 eo/11 一 e0/20 划 归 到 VLAN 200 


2) 给 VLAN 配置 路 由 接口 

配置 好 VLAN 后 ,各 个 VLAN 的 流量 在 二 层 上 已 经 隔离 ,但 仍 需 实现 VLAN 间 的 互 
通 。 在 需要 与 其 他 VLAN 通信 的 VLAN 上 配置 三 层 的 路 由 接口 可 以 实现 VLAN 间 的 互 
通 , 即 要 配置 VLAN 接口 。VLAN 接口 是 逻辑 接口 ,但 其 意义 等 同 于 串 行 广域网 口 。 

[Quidway]vlan 100 ! 进 入 VLAN100 的 配置 视图 

[Quidway - 主 -vlan100]interface vlan 100 ”! 为 VLAN100 创建 路 由 接口 

[Quidway - if ~ vlan100]ip address 1.1.1.254 255.255.255.0 ! 给 VLAN100 接口 指定 IP 

[Quidway - if — vlan100]vlan 200 ! 进 入 VLAN200 的 配置 视图 


[Quidway -if- vlan200]interface vlan 200 ”! 为 VLAN200 创建 路 由 接口 
[Quidway - if ~ vlan200]ip address 2.2.2.254 255.255.255.0 ! 给 WLAN200 接口 指定 IP 
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3) 给 主机 配置 默认 网 关 

依据 图 12. 10 ,在 主机 上 配置 主机 的 默认 网 关 , 将 默认 网 关 指 向 所 在 VLAN 三 层 交 换 
机 上 的 接口 的 地 址 。 将 VLAN100 默认 网 关 配置 为 1. 1. 1. 254; VLAN200 默认 网 关 配 置 
海区 区 2354 

4) 使 用 ping 等 工具 测试 网 络 

在 配置 完成 以 上 项 目 后 ,可 以 使 用 ping 等 工具 测试 网 络 是 否 连通 。 

如 果 能 ping 通 其 他 VLAN 所 在 接口 的 IP 地 址 ,那么 说 明 三 层 路 由 接口 已 经 生效 ,可 
以 实现 跨 网 段 的 三 层 互 通 。 

5) 配置 路 由 协议 

在 三 层 交 换 机 上 可 根据 路 由 规划 ,配置 使 用 路 由 协议 以 及 配置 路 由 协议 参数 。 

配置 好 接口 后 ,根据 网 络 的 路 由 规划 ,可 以 配置 静态 路 由 ,也 可 以 配置 动态 路 由 协议 用 
于 生成 路 由 表 。 三 层 交 换 机 一 般 只 支持 几 个 常见 的 路 由 协议 。 可 以 使 用 RIP、OSPF 等 动 
态 路 由 协议 来 生成 路 由 表 , 这 就 是 在 后 面 接 着 要 介绍 的 内 容 。 


12.3 VLAN 互 连 


12.3.1 RIP 实现 VLAN 互 连 


1. 华为 交换 机 的 互 连 配置 

如 图 12. 11 所 示 , 是 由 以 太 网 交换 机 (华为 S3526)SwitchA、SwitchB 和 SwitchC 组 成 
的 网 络 ,SwitchC 通过 以 太 网 接口 连接 到 子 网 202. 38. 165.0。SwitchA、SwitchB 的 以 太 网 
接口 分 别 连接 到 网 络 131. 109. 1. 0 和 129. 102. 0.0。 以 太 网 交换 机 SwitchC 和 SwitchA、 
SwitchB 通过 以 太 网 络 10. 24. 40. 0 连接 到 一 起 。 由 于 3 台 交 换 机 配置 基本 类 似 ,下 面 只 是 
列 出 了 SwitchA 的 配置 。 


S3526A]vlan 10 ! 创 建 VLAN10 

S3526A ~— vlan 10]port e0/1 to e0/2 ! 向 VLAN10 中 添加 接口 e0/1 一 e0/2 
S3526A]interface vlan 10 ! 为 VLAN10 创建 路 由 接口 

S3526A 一 ifE- vlan 10]ip address 131.109.1.1 255.255.255.0 “! 给 VLAN10 路 由 接口 指定 IP 地 址 
S3526A]vlan 20 ! 创 建 VLAN20 

S3526A — vlan 20]port e0/3 to e0/4 ! 向 VLAN20 中 添加 一 组 接口 e0o/3 一 e0/4 
S3526A]interface vlan 20 ! 为 VLAN20 创建 路 由 接口 

S3526A— if ~ vlan 20]ip address 10.24.40.1 255.255.255.0 ! 给 VLAN20 接口 指定 IP 地 址 
S3526A]rip ! 为 A 配置 RIP 协议 

S3526A— rip]network 10.24.40.0 ! 在 网 段 10.24.40.0 运行 RIP 

S3526A — rip]network 131.109.1.0 ! 在 网 段 131.109.1.0 运行 RIP 


2. 思科 交换 机 的 互 连 配置 

根据 图 12. 11 ,系统 改 用 思科 S3560 交换 机 的 网 络 拓扑 ,如 图 12. 12 所 示 , 中 间 网 段 由 
一 个 普通 的 二 层 交 换 机 Switch0 相连 ,不 需要 做 任何 配置 ,SwitchA、SwitchB、SwitchC 配置 
基本 类 似 ,以 下 给 出 对 SwitchA 的 配置 。 


Switch# configure terminal 
Switch(config) # host SwitchA 
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网 络 地 址 
131.109.1.0/24 


接口 地 址 
131.109.1.1/24 


SwitchA 


网 络 地 址 接口 地 址 
10.24.40.0/24 10.24.40.1/24 


SwitchB SwitchC 
接口 地 址 接口 地 址 
网 络 地 址 。 | 129.102.0.1/16 ”网络 地 址 ”| 202.38.165.1/24 
129.102.0.0/16 202.38.165.0124 


图 12.11 配置 RIP 协议 


vlan10:131.109.1.0/34 


3560-24PS 
$Y Multilayer SwitchA 


1 
| vlan20:10.24.40.0/24 


-A 


一 Switch0 ~、 


vlan30:129.102.0.0/24 vlan40:202.38.165.0/24 


3560-24PS 3560-24PS 
Maultilayer SwitchB Multilayer SwitchC 


图 12. 12 ”S3560 交换 机 配置 RIP 协议 


SwitchA(config)#vlan 10 ! 创 建 VLAN10 

SwitchA(config— vlan)#vlan 20 ! 创 建 VLAN20 

SwitchA(config ~ vlan) # exit 

SwitchA(config) # interface range f0/1-5 ! 进 入 一 组 接口 fo/1 一 f0/5 

SwitchA(config - if - range) # switchport mode access ! 定 义 fo/1 一 f0/5 为 access 


SwitchA(config ~ if ~ range) # switchport access vlan 10 

! 向 VLAN10 中 添加 一 组 接口 fo/1 一 f0/5 
SwitchA(config ~ if ~ range)#exit 
SwitchA(config) # interface range f0/10 — 15 ! 向 VLAN20 中 添加 一 组 接口 f0/10 一 f0/15 
SwitchA(config ~— if — range) # switchport mode access ! 定 义 f0/10 一 f0/15 为 access 
SwitchA(config ~— if - range) # switchport access VLAN20 
SwitchA(config ~ if ~ range)#exit 


SwitchA(config) # interface vlan10 ! 为 VLAN10 创建 路 由 接口 
% LINK — 5 — CHANGED: Interface Vlan10, changed state to up ! 系 统 报告 : 路 由 接口 激活 
SwitchR(config - if)# ip address 131.109.1.1 255.255.255.0 ! 给 VLAN10 接口 指定 IP 地 址 


SwitchA(config— if)# interface vlan20 ! 为 VLAN 20 创建 路 由 接口 
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% LINK — 5 — CHANGED: Interface Vlan20, changed state to up ! 系 统 报 告 : 路 由 接口 激活 
% LINEPROTO — 5 — UPDOWN: Line protocol on Interface VLAN20, changed state to up 
SwitchA(config— if)# ip address 10.24.40.1 255.255.255.0 ! 给 VLAN20 接口 指定 IP 地 址 


SwitchA(config— if)#exit 

SwitchR(config) # ip routing 

SwitchA(config) # router rip ! 为 A 配置 RIP 协议 
SwitchR(config - router) #version 2 

SwitchR(config - router) 井 network 10.24.40.0 ! 在 网 段 10.24.40.0 运行 RIP 
SwitchA(config - router)#network 131.109.1.0 ! 在 网 段 131.109.1.0 运行 
SwitchA(config - router) # exit 

SwitchA(config) # exit 


SwitchA# show vlan ! 查 看 VLAN 配置 
SwitchA# show ip route ! 查 看 路 由 配置 
SwitchA > show interface ! 查 看 接口 配置 


12.3.2 ”OSPF 实现 VLAN 互 连 


通过 3 个 以 上 的 交换 机 链 状 组 网 ,划分 出 多 个 VLAN 的 组 网 实例 ,如 图 12. 13 所 示 ， 
VLAN 间 通 过 OSPF 协议 互 连 , 分 为 2 个 区 域 ,各 交换 机 (SwitchA .SwitchB SwitchC) 间 要 
设置 中 继 路 由 ,以 下 将 依据 拓扑 图 ,给 出 网 络 的 详细 配置 步骤 及 测试 信息 。 


pIP:LLT9™~ pc4p: 1127— 一 、 i 
PLLLIL pm L127 
/ M1LL4 ee PT 网 关 : LL24 一 Ab / Na 
一 rpmaezamzn / /A / Rs 
ped 2,008.27 Mot 19218821 / -pt 和 \ / FP / \ 
吕 居 加 2 PC1 eo PC4 
Pp \ / 
0T-24 
/ OT-24 \, | 4 switchs 
| 站 én ced interface Vant 全 五 nterfoce vans 


2950-24 
pc5 mpP:L12.20 


Switcho 


2950T-24 / 


\ 
Sent WEL122 Nes0 / 


PC-PT 
2 eo Switch2 2950-24 PEP PC-PT Rm: L126 
N witchl pcs PC6 
van 
~ 人 WN Van4 pa 
一 一 ~ aeal _ NS aa0 
i Me 


图 12.13 通过 OSPF 协议 互 连 不 同 的 VLAN 


1. SwitchB 配置 

以 太 网 交换 机 SwitchB 接口 划分 为 VLAN2、VLAN3 ,其 中 继 接口 f0/1 连接 SwitchA， 
f0/11 连接 Switch0。SwitchB 所 有 接口 同属 于 一 个 小 区 , 即 areal 。 

1) 配置 SwitchB 的 VLAN2 路 由 接口 

Switch> enable 


Switch# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 


Switch(config) #vlan 2 ! 开 启 VLAN2 

Switch(config - vlan) # exit 

Switch(config) # interface range f0/11 - 20 ! 配 制 VLAN2 所 包含 交换 机 的 接口 
Switch(config - if)# switchport mode access ! 接 口 设置 为 接 入 模式 access 


Switch(config- if)# switchport access vlan 2 ! 将 f0/11 - 20 划 归 至 VLAN2 
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Switch(config— if)#exit 

Switch(config) # interface f0/11 

Switch(config - if) # switchport mode trunk ! 将 fo/11 由 接 人 模式 改 为 中 继 模 式 
Switch(config— if) 
% LINEPROTO — 5 — UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down 

% LINEPROTO — 5 — UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up 
Switch(config— if) # switchport trunk allowed vlan all ! 人 允许 所 有 的 VLAN 通过 该 中 继 接 口 
Switch(config— if)#exit 

Switch(config) # interface vlan 2 ! 为 VLAN2 创建 路 由 接口 

Switch(config- 证 ) # ip address 192.168.2.1 255.255.255.0 ! 给 路 由 接口 指定 虚拟 IP 地 址 
Switch(config - if) #no shutdown ! 激 活该 路 由 接口 

Switch(config— if) 
% LINK — 5— CHANGED: Interface VLAN2, changed state to up 

% LINEPROTO — 5 - UPDOWN: Line protocol on Interface VLAN1, changed state to up 

Switch(config - if)#exit 

Switch(config) # ip routing ! 启 动 路 由 配置 

Switch(config)#router ospf 1 ! 启 动 0SPF 协议 

Switch(config - router) #network 192.168.2.0 0.0.0.255 area 1  ! 指 定 area 1 运行 0SPF 的 网 段 
Switch( config - router) # exit 

Switch(config) # exit 


2) 配置 以 太 网 交换 机 SwitchB( 区 域内 部 交换 机 ) 的 VLAN3 路 由 接口 


Switch(config) # vlan 3 ! 开启 VLAN3 

Switch(config - vlan) # exit 

Switch(config) # interface range f0/1 - 10 ! 配 制 VLAN3 所 包含 交换 机 的 接口 
Switch(config - if)# switchport mode access ! 将 接口 设置 为 接 人 模式 


Switch(config - if)# switchport access vlan 3 ! 将 f0/1 - 10 划 归 至 VLAN3 

Switch(config- if)#exit 

Switch(config) # interface f0/1 

Switch(config - if)# switchport mode trunk ! 将 f0/1 由 接 入 模式 改 为 中 继 模式 
Switch(config ~ if)# 

% LINEPROTO — 5 - UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 
% LINEPROTO - 5 - UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 


Switch(config - if)# switchport trunk allowed vlan all ! 允 许 所 有 的 VLAN 通过 该 中 继 接口 
Switch(config ~ if) #exit 

Switch(config) # interface vlan 3 ! 为 VLAN3 创建 路 由 接口 
Switch(config— 放 ) # ip address 1.1.1.4 255.255.255.0 ! 给 路 由 接口 指定 虚拟 IP 地 址 


Switch(config - if) #no shutdown 
Switch(config - if)# 
% LINK — 5— CHANGED: Interface VLAN3, changed state to up 
% LINEPROTO — 5 - UPDOWN: Line protocol on Interface VLAN1, changed state to up 
Switch(config— if)#exit 
Switch(config) # ip routing ! 启 动 路 由 配置 
Switch(config) # router ospf 1 ! 启 动 0SPF 协议 
Switch(config - router) # network network 1.1.1.0 0.0.0.255 area 1 

! 指 定 area 1 运行 0SPF 的 网 段 
Switch(config - router) # exit 
Switch(config) # exit 


2. SwitchA 配置 
以 太 网 交换 机 SwitchA 需要 配置 VLAN3、VLAN4 及 其 路 由 接口 ,其 中 fo/l 连接 
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SwitchB,fo/11 连接 SwitchC。SwitchA 连接 2 个 不 同 的 区 域 , 即 areal .area0。 具 体 配 置 见 


图 12.14。 


Switch(config)#vlan3 
Switch(config-vlan) #exit 
Switch (config)#interface range £0/1-10 


Switch(config-if-range)#switchport mode access 
Switch (config-if-range)#switchport access vlan3 


Switch(config-if-range)#exit 
Switch (config)#interface £0/1 


Switch(config-if)#switchport mode trunk 


Switch(config-if)#switchport trunk allowed vlan all 


Switch (config-if)#exit 
Switch(confiq)#interface vlan3 


Switch (config-if)#ip address 1.1.1.3 255.255.255.0 


Switch (config-if)#no shutdow 
Switch (config-if)#exit 
Switch(config)#ip routing 
Switch(config)#router ospf 1 


Switch (config-router)#network 1.1.1.0 0.0.0.255 area 1 


Switch(config-router)#exit 
Switch (config)#vlan 4 
Switch(config-vlan)#exit 


Switch (config)#interface range £0/11-10 


Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan4 


Switch(confiq-if-ranqe)#exit 
Switch (config)#interface £0/11 


Switch (config-if)#switchport mode trunk 


Switch (config-if)#switchport crunk allowed vlan all 


Switch(config-if)#exit 
Switch(config)#interface vlan 4 


Switch(config-if)#ip address 1.1.2.4 255.255.255.0 


Switch (config-if)#exit 
Switch (config)#ip routing 
Switch(config)#router ospf 1 


Switch(config-router)#network 1.1.2.0 0.0.0.255 area 0 


Switch(config-router)#exit 
switch (config) 才 


图 12.14 以 太 网 交换 机 SwitchA 配置 


3. Switch0 配置 


以 太 网 交换 机 Switcho 属于 二 层 交换 机 ,由 于 和 SwitchB 相连 的 f0/1 为 中 继 模式 
(trunk) ,这 个 在 SwitchB 的 配置 中 可 以 发 现 , 所 以 必须 要 进行 静态 配置 。 由 于 不 具有 路 由 
功能 ,所 有 接口 都 处 在 VLAN2 中 ,所 以 配置 也 相对 简单 。 需 要 说 明 的 是 ,交换 机 如 果 是 以 
接 人 模式 (access) 与 具有 三 层 功 能 的 以 太 网 交换 机 相连 时 ,直接 连接 就 可 以 了 ,不 必 配 置 ， 
除非 有 特殊 需求 ,如 拓扑 图 中 的 Switchl ~ Switch5 就 不 需要 再 配置 。 以 下 给 出 的 是 对 


Switch0 的 具体 配置 。 


Switch> 
Switch# configure terminal 


Enter configuration commands, one per line. End with CNTL/Z 


Switch(config) #vlan 2 

Switch(config ~ vlan) # exit 

Switch(config) # interface f0/1 
Switch(config- if)# switchport mode trunk 
Switch(config— if)# interface f0/11 
Switch(config— if)# switchport mode access 
Switch(config— if)# switchport access vlan 2 
Switch(config - if)#exit 

Switch(config) 井 


! 将 与 交换 机 连接 的 接口 配置 成 中 继 模 式 
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4. SwitchC 运行 

SwitchC 通过 中 继 接口 f0/1 与 SwitchA 相连 ,通过 f0/11 与 Router0 相连 ,其 余 接 口 分 
别 属于 VLAN4 和 VLAN5, 都 在 一 个 OSPF 区 域 (area0)。 图 12. 15 给 出 的 是 通过 Switch 
# show run 查看 SwitchC 的 配置 运行 情况 部 分 信息 ,具体 配置 与 SwitchA 相似 ,这 里 不 再 
列 出 了 


Switch#show run 

interface FastEthernet0/1 

switchport access vlan 4 

switchport trunk encapsulation dotiq 
switchport mode trunk 


interface FastEthernet0/11 
switchport access vlan 5 
switchport mode trunk 


interface FastEthernet0/12 
switchport access vlan 5 
switchport mode access 
interface Vlanl 

no ip address 

shutdown 

1 

interface Vlang 

ip address 1.1.2.6 255.255.255.0 


interface Vlan5 
ip address 1.1.3.5 255.255.255.0 


router ospf 1 
log-adjacency-changes 

network 1.1.2.0 0.0.0.255 area 0 
network 1.1.3.0 0.0.0.255 area 0 
! 


图 12.15 查看 SwitchC 配置 运行 情况 


5. 查看 各 交换 机 路 由 信息 及 SwitchB 发 包 结 果 
各 网 络 设备 配置 完成 后 ,就 用 show ip route 查看 路 由 信息 。 图 12. 16 给 出 的 就 是 SwitchA、 
SwitchB、SwitchC 路 由 表 信 息 , 如 果 遇 到 网 络 畅通 ,就 可 以 通过 路 由 表 来 查找 问题 。 


|] [swaschgahos ip roure 
1.0.0.0/24 19 aubnecred，3 subners 
“1-0 48 directly connected, Vian3 
.2-0 [110/2] via 1.1.1.3, 02:30:34, Vlans 
.3.0 [110/3] via 1.1.1.3, 01:46:14, Vlans 
8.2.0/24 13 directly connected, Vlan2 


Sudrchgahow ip raure 
Codes: C ~ connecred，S - atatic, 1 ~ IGRP, R - RIP, M - mobile, B - BGP 
D ~ EIGRP, EX - EIGRP external, 0 ~ OSPE, IA ~ OSPF inter area 
N1 ~ OSPF NSSA excernal cype 1, M2 - OSPF NSSA external type 2 
E1 - OSPF external type 1, E2 ~ OSPF external type 2, E - EGP 
4 ~ IS-IS, Ll - IS-IS level-1, L2 ~ IS-IS level-2, ia ~ 1S-IS 


> candidace defanle, 0 - per-uoer stacic xoate, o -00 = 
PProdle aoloaata ratle SEE (b) SwitchB 路 由 表 
oe 而 
14.0.0.0/24 ia subnecced, 3 subnecs 1.0.0.0/24 la subnetced, 3 subnete 

om 0/27 wis 13,204, 02:33:29, Vian4 | 
同 | 43 direccly connecced, Viant 口 
08，Tan4 加 | ia directly connected, Vlan5 辐 | 

921 000300724 (240731 waa 2.1204, 02536:24, Vian Gh 2021085200724 L207 See 1 2 02:33:28, Vian4 
[hy 上 E | 


(a) SwitchA 路 由 表 (c) SwitchC 路 由 表 


图 12.16 Switch 路 由 表 


接 下 来 的 工作 就 是 对 PC0 一 PC9 配置 IP 地 址 、 掩 码 和 网 关 地 址 ,这 里 说 明 的 是 ,各 PC 
的 IP 地址 及 掩 码 就 是 VLAN 所 在 子 网 的 IP 地 址 及 掩 码 ,而 网 关 地 址 就 是 本 交换 机 针对 该 
VLAN 指定 的 虚拟 IP 地 址 ,也 称 路 由 接口 地 址 。 然 后 用 ping 命令 或 其 他 方法 查看 网 络 是 
和 否 畅通 无 阻 。 图 12. 17 是 SwitchB 在 模拟 器 通过 发 送 PDU 的 测试 结果 表 , 从 中 可 以 看 到 
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PC7 无 论 到 本 交换 机 Switch0 连接 的 PC0 ,还 是 到 远 端 VLAN 的 PC6 都 是 失败 的 ,通过 查 
找 问 题 ,发 现在 Switch0 上 只 配置 了 一 个 到 PC0 的 接口 fo/11 ,并 设置 f0/11 为 access 模式 ， 
属于 VLAN2 ,如果 再 添加 上 PC7 所 连 的 接口 f0/2 到 VLAN2 就 可 以 ,因此 下 面 的 测试 也 
就 全 部 通过 了 。 


EDU List Window 


Fire LastStatus Source Destination Type Color Time(sec) Periodic Num Edit Delete 
Successful PC0 PC4 ICMP 国 0.000 N 1 (edit) 
人 Successful Ppco PC9 ICMP 国 0.000 N 2 (edit) 
Successful Pc8 PC3 ICMP 国 0.000 N 3 (edit) 
名 Successful Ppc6 pcs ICMP 厦 0.000 N 4 (edit) 
BD Successful Ppc9 pc1 ICMP 加 0.000 N 5 (edit) 
BD Successful PC2 PC6 ICMP 图 0.000 N 6 (edit) 
® Faied pc7 pco ICMP 大 0.000 N 7 (edit) 
大 Faled PC6 PC7 ICMP 国 0.000 N 8 (edit) 
DO Successful Ppc6 pc7 ICMP 加 0.000 N 9 (edit) 
DO successful PcC7 pco ICMP 国 0.000 N 10 (edit) 


图 12.17 SwitchB 发 包 信息 表 测 试 截图 


12.4 局 域 网 设计 与 配置 


12.4.1 局 域 网 模型 


局 域 网 (LAN) 是 一 个 覆盖 地 理 范 围 相 对 较 小 的 高 速 容错 数据 网 络 , 它 包工 作 站 、 个 人 
计算 机 .打印 机 和 其 他 设备 ,为 计算 机 用 户 提 供 了 资源 共享 的 设备 访问 。 局 域 网 与 广域网 或 
城 域 网 的 主要 区 别 体现 在 覆盖 范围 .网 络 所有权 、 数 据 速率 等 方面 ,以 及 引发 的 实现 技术 。 

1. 模型 连接 与 功能 

图 12. 18 给 出 了 局 域 网 层次 化 设计 模型 连接 与 功能 , 表 12. 2 列 出 了 网 络 模型 与 各 以 太 
网 之 间 的 对 应 关系 。 局 域 网 设计 要 满足 如 下 要 求 : 所 有 信息 点 都 有 交换 能 力 ; 支持 虚拟 网 划 
分 ,部 门 之 间 访 问 受 控 ; 网 络 具 备 容错 能 力 ,并 能 进行 良好 的 网 络 管理 ; 易于 扩充 和 升级 。 


核心 层 
(core layer) 
高 速 交换 ， 实 现 
与 互联 网 的 连接 


汇聚 层 或 分 布 层 
(distribute layer) 
实现 基于 策略 的 连接 


接 入 层 或 访问 层 
(access layer) 
接 入 本 地 或 外 地 

的 工作 组 访问 


图 12.18 局 域 网 层次 化 网 络 设计 模型 连接 与 功能 
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表 12.2 网 络 模型 与 各 以 太 网 之 间 的 对 应 关系 


模型 标准 以 太 网 (10Mbps) 快速 以 太 网 (100Mbps) 吉 位 以 太 网 (1000Mbps) 
多 器 用 户 与 接 入 层 交 搞 机 之 | 提供 为 高 性 能 PC 或 工作 站 | 
接 入 层 | 间 的 连接 快速 接 人 人 
本 提供 到 高 速 服务 器 .以 及 到 | 提供 到 高 速 服务 器, 以 及 到 
a és 其 他 层 的 快速 连接 其 他 层 的 高 速 连接 
提供 到 汇聚 层 或 高 速 服务 问 
核心 层 | 通常 不 用 提供 交换 设备 的 连接 的 高 速 连 接 ,以 及 核心 设备 
之 间 的 高 速 互 连 


局 域 网 的 覆盖 范围 通常 是 一 栋 楼 或 一 个 园区 , 它 的 所 有 权 和 控制 权 也 归 本 部 门 , 属 于 内 
部 网 络 , 内 部 数据 传输 速率 通常 要 高 于 城 域 网 或 广域网 。 

接 入 层 又 被 称 为 访问 层 , 接 入 层 的 主要 功能 是 为 网 络 用 户 提 供 网 络 接 入 ,也 可 以 通过 访 
问 列表 或 过 滤 进 一 步 优 化 特定 用 户 组 。 接 入 层 的 主要 任务 就 是 提供 一 个 终端 用 户 的 接 入 
点 ,终端 用 户主 机 通过 双 绞 线 接 入 该 层 的 交换 机 ,该 层 的 宛 余 特性 是 通过 通 往 其 上 层 交换 机 
的 多 条 宛 余 链 路 来 实现 的 ,其 安全 特性 可 以 通过 基于 VLAN 成 员 划 分 来 实现 。 

汇聚 层 又 被 称 为 分 布 层 ,因为 网 络 中 的 所 有 接 人 层 交 换 机 在 该 层 汇聚 在 一 起 。 汇 聚 层 
是 基于 策略 进行 连接 的 层次 ,主要 功能 是 完成 网 络 边界 的 定义 ,其 主要 功能 包括 VLAN 聚 
合 .VLAN 间 路 由 、 部 门 或 工作 组 级 访问 .广播 域 或 多 播 域 定义 ,不 同类 型 网 络 介质 转换 和 
报 文 格式 转换 、 实 现 较 高 的 网 络 吞 吐 量 .安全 控制 等 。 该 层 的 安全 控制 特性 可 以 通过 制定 访 
问 控制 列表 的 方式 实现 。 

核心 层 又 称 为 主干 层 ,是 局 域 网 的 数据 交换 中 心 ,也 称 为 局 域 网 的 主干 。 核 心 层 的 主要 
任务 是 提供 一 个 高 速 数据 包 转 发 通道 , 尽 可 能 快 地 完成 数据 的 交换 ,也 就 是 说 各 汇聚 层 交 换 
机 可 通过 核心 层 交换 机 构成 的 主干 道 进行 高 速 的 数据 交换 。 

2. 局 域 网 划分 

(1) 根据 组 织 的 行政 构成 划分 : 组 织 内 的 行政 单位 是 根据 其 功能 划分 的 ,单位 内 部 、 单 
位 之 间 的 数据 流量 和 流向 不 同 。 

(2) 根据 主机 类 型 划分 : 局 域 网 中 的 主机 通常 包括 PC/ 工 作 站 、 打 印 机 、 服 务 器 等 ,其 
功能 的 差别 决定 了 数据 流量 的 不 同 。 

(3) 根据 主机 物理 分 布 划分 : 网 络 中 主机 物理 位 置 上 的 分 布 并 非 总 是 理想 和 均匀 的 ， 
因此 网 络 各 段 的 流量 也 不 是 均匀 的 。 

(4) 根据 应 用 类 型 划分 : 文件 传输 .邮件 服务 .公共 数据 库 访 问 .共享 打印 等 这 些 应 用 ， 
数据 流量 模式 不 尽 相 同 。 

(5) 根据 流量 规则 划分 : 80/20 规则 和 20/80 规则 。 其 中 : 80/20 规则 : 指 用 户 数据 
流量 的 80% 在 本 地 网 段 , 只 有 20% 的 数据 流量 通过 路 由 器 或 三 层 交换 机 进入 其 他 网 段 。 如 
果 超 过 20% 的 流量 跨越 网 段 , 则 会 引起 性 能 问题 ; @20/80 规则 : 由 于 Internet/Intranet 应 
用 的 兴起 和 服务 器 集群 的 出 现 ,使 得 传统 的 80/20 流量 模式 发 生 了 转变 。 网 络 中 大 部 分 数 
据 流 经 主干 ,逻辑 子 网 内 部 数据 流量 很 小 ,用 户 经 常 需要 访问 本 子 网 以 外 的 资源 ,采用 20/80 
规则 以 适应 新 的 流量 模式 。 
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12.4.2 局 域 网 设计 


以 下 将 以 校园 网 为 例 , 根 据 局 域 网 设计 模型 来 完成 接 入 层 \ 汇 聚 层 和 核心 层 的 设计 。 

1. 校园 网 结构 

图 12. 19 给 出 的 是 校园 网 结构 拓扑 图 ,网 络 分 为 核心 层 、 汇 聚 层 和 接 入 层 。 出 入 口 路 由 
器 、 防 火 墙 等 设备 放置 在 核心 层 。 在 汇聚 层 将 不 同 部 门 划 分 为 不 同 的 子 网 ,根据 不 同 的 子 网 
或 其 他 要 求 设置 7 个 虚拟 局 域 网 ,分 别 为 VLAN10~~VLAN70。VLAN 有 些 可 以 在 汇聚 层 
基于 IP 地 址 划分 和 配置 ,有 些 可 以 在 接 入 层 基于 接口 进行 划分 和 配置 。 结 合 校 园 网 实际 规 
划 , 表 12. 3 给 出 了 局 域 网 设计 要 求 。 


核心 层 
汇聚 层 
接 入 层 
VLAN70 VLAN20 VLANG0 VLAN40 VLAN30 VLANIO 
图 12.19 校园 网 拓扑 示意 
表 12.3 校园 网 设计 要 求 
单位 名 称 规划 信息 点 划分 VLAN 网 络 设计 要 求 
宿舍 楼 1 240 VLAN10 
宿舍 楼 2 200 MAR O@ 信息 点 具有 交换 能 力 
办 公 楼 300 VLAN20 @ 支持 划分 VLAN 
图 书馆 100 VLAN40 @ 各 部 门 之 间 访 问 受 控 
服务 器 10 VLAN50 图 能 进行 有 效 的 网 络 管理 
理工 大 楼 150 VLAN60 加 便于 以 后 扩容 或 升级 
教学 楼 50 VLAN70 
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2. 接 入 层 网 络 

1) 接 人 层 设 计 要 求 

网 络 设计 首先 需要 考虑 物理 链 路 和 业务 流量 模型 。 接 人 层 是 为 网 络 用 户 提供 接 人 的 层 
次 ,提供 带宽 ,限制 本 地 流量 。 要 考虑 降低 成 本 ,尽量 提高 用 户 带宽 ,管理 简单 方便 等 因素 。 

(1) 接 入 层 交换 网 络 与 接 入 普通 主机 连接 要 采用 交换 式 以 太 网 技术 ,为 普通 主机 提供 
足够 的 带宽 。 

(2) 宿舍 楼 .办公 楼 等 信息 点 数 较 多 ,通过 VLAN 完成 隔离 和 限制 本 地 流量 的 功能 ,可 
以 将 各 部 门 内 部 工作 内 容 相同 或 相近 的 、 并 将 共享 数据 的 信息 点 划 为 一 个 工作 组 并 安排 在 
同一 个 VLAN 中 。 如 教学 办 、 财 务 部 等 信息 点 数量 少 ,可 以 不 再 细 分 VLAN, 将 每 个 部 门 
作为 一 个 工作 组 ,分 配 在 同一 个 VLAN, 这 些 单位 都 可 以 划 归 于 办 公 楼 所 在 的 VLAN20。 

(3) 总 校服 务 器 经 常 被 所 有 普通 主机 访问 ,要 配置 足够 的 内 部 链 路 ,部 门 服务 器 相对 要 
少 一 些 。 
(4) 信息 点 设计 规划 ,普通 主机 (PC 工作 站 等 ) 的 流量 遵循 80/20 规则 ,或 是 20/80 规 
则 ,或 者 任意 。 信 息 点 中 的 绝 大 多 数 是 连接 普通 主机 的 ,要 按 局 域 网 设计 要 求 进行 规划 。 

2) 接 入 层 设备 选 型 

接 入 网 络 设备 要 选用 性 价 比 优 、 高 接口 密度 的 以 太 网 交换 机 ,并 应 支持 网 管 功能 。 主 要 
用 的 设备 就 是 二 层 交换 机 , 它 的 要 求 是 低 成 本 ,有 足够 的 接口 .能 提供 级 联接 口 以 及 高 速 链 
路 接口 。 可 以 采用 Cisco 低 端 的 交换 机 产品 ,如 Catalyst 2900、2950、3560 等 。 在 中 大 型 园 
区 网 中 ,也 可 以 采用 高 接口 密度 的 交换 机 ,如 Catalyst 4000 系列 交换 机 等 。 

接 入 层 选择 设备 为 Catalyst 2960 和 Catalyst 3560 系列 交换 机 。 

2960G-24TC-L 是 一 款 24 接口 吉 位 以 太 网 交换 机 ,可 加 速 网 络 中 的 桌面 千 兆 位 (GTTD) 
传输 。 主 要 特性 有 : 20 个 以 太 网 10/100/1000 接口 和 4 个 10/100/1000BASE-T 双 介 质 上 
行 链 路 接口 。 双 介质 接口 指 的 是 支持 两 种 介质 接 入 的 接口 ,如 可 接 入 铜 绕 (RJ-45) 和 光纤 或 
同 轴 电 缆 CBNC) ,而 普通 以 太 网 接口 只 支持 RJ-45 接 入 。 通 过 高 级 QoS、 精 确 速率 限制 、 
ACL 和 组 播 服务 ,实现 了 网 络 控制 和 带宽 优化 ; 通过 多 种 验证 方法 、 数 据 加 密 技术 和 基于 
用 户 .接口 和 MAC 地 址 的 网 络 准 入 控制 ,实现 了 网 络 安全 性 。 

3560 系列 交换 机 是 一 个 固定 配置 、 企 业 级 .标准 PoE 交换 机 系列 ,能 提供 必要 电源 。 它 
支持 的 应 用 有 IP 电话 .无线 接 人 、 视 频 监 视 、 建 筑 物 管理 系统 和 远程 视频 售 货 亭 等 ,使 用 者 
可 在 整个 网 络 范围 中 部 署 智 能 服务 ,如 高 级 QoS、 限 速 `.ACL、 组 播 管理 和 高 性 能 IP 路 由 , 且 
同时 保持 LAN 交换 的 简洁 性 。 

3. 汇聚 层 网 络 

1) 汇聚 层 设 计 目 标 和 要 求 

汇聚 层 的 设计 目标 : 足够 的 接口 和 带宽 、 三 层 和 多 层 交 换 特 性 .灵活 多 样 的 业务 能 力 、 
必需 的 宛 余 和 负载 平衡 。 

部 署 汇聚 层 : 接 入 信息 点 少 , 汇 聚 层 功 能 可 以 直接 部 署 在 工作 组 交换 机 上 ; 接 入 信息 
点 多 ,规模 较 大 的 网 络 要 划分 多 个 工作 组 , 且 有 部 门 服务 器 , 需 设计 汇聚 层 。 

构建 汇聚 层 网 络 : 采用 三 层 或 多 层 交换 技术 ,提供 VLAN 聚合 和 路 由 能 力 ; 为 部 门 服 
务 器 提供 带宽 为 百 兆 或 千 兆 的 接 人 ; 根据 流量 大 小 ,确定 上 行 链 路 的 带宽 ; 设计 宛 余 链 路 
连接 到 核心 层 ,保证 网 络 的 可 靠 性 。 
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通过 划分 VLAN ,将 不 同 部 门 或 工作 组 之 间 的 用 户 隔离 开 ; 在 部 门 一 级 的 汇 接 交换 机 
上 ,通过 VLAN 聚合 和 VLAN 间 路 由 功能 ,使 这 些 用 户 可 以 有 条 件 地 互通 和 访问 。 

通过 在 接 入 和 汇 接 交换 机 上 部 署 元 余 链 路 和 STP 协议 ,可 以 保证 在 某 台 汇 接 交 换 机 出 
现 故障 或 某 条 链 路 出 现 问题 时 ,依然 保证 网 络 可 用 性 。 同 样 ,为 了 保证 部 门 服务 器 的 可 用 
性 ,也 需要 设置 相应 的 元 余 链 路 。 

在 汇聚 层 , 连 接 服务 器 和 核心 层 交换 设备 时 ,要 根据 接 入 用 户 需 要 的 带宽 仔细 确定 链 路 
带宽 。 在 必要 时 ,需要 考虑 通过 多 条 链 路 捆绑 的 技术 来 满足 带宽 的 需要 。 

2) 汇聚 层 设备 选 型 

汇聚 层 不 但 完成 汇聚 其 他 接 入 层 交 换 机 的 任务 ,还 需要 为 这 些 访问 层 交 换 机 上 的 各 个 
VLAN 提供 路 由 选择 功能 。 因 此 , 它 必 须 是 第 3 层 的 交换 机 ,如 Catalyst 5000、6000、8500 
等 作为 分 布 层 交换 机 使 用 。 

Catalyst 5000 交换 机 采用 模块 化 的 设计 方式 ,可 提供 极其 灵活 的 网 络 配置 及 极 高 接口 
密度 的 网 络 规模 ,是 大 型 骨干 网 络 的 首选 设备 。 

支持 交换 式 /共享 式 10Base-T、10Base-FL、100Base-TX、100Base-FX 以 太 网 、 吉 位 以 太 网 、 
ATM 等 。 可 提供 最 多 288 个 10Base-T 或 146 个 100Base-T、100Base-F 全 双 工 、 全 交换 接口 。 

支持 第 三 层 交 换 。 提 供 400Mbps 的 交换 速率 ,可 维护 16000 个 MAC 地 址 ,支持 1024 个 
VLAN。 内 部 交换 背 板 带宽 1. 2Gbps, 封 包 转 发 速度 1Mpps(packet per second)。 

4. 核心 层 网 络 

1) 核心 层 设计 目标 和 要 求 

核心 层 设计 目标 : 足够 高 接口 和 带宽 , 尽 可 能 强 的 数据 交换 能 力 , 考 虑 备份 和 负载 平 
衡 。 中 小 型 网 络 的 核心 层 功 能 可 以 同 汇聚 层 功能 合并 在 一 台 设 备 中 ,大 型 网 络 则 需要 分 开 。 

在 网 络 的 核心 层 ,凡是 没有 广域网 连接 需求 ,同时 又 需要 路 由 器 的 地 方 , 都 可 以 用 第 三 
层 交 换 机 来 代替 , 它 的 接口 连接 不 同 的 子 网 或 VLAN。 三 层 交 换 机 可 以 被 放置 在 小 区 的 中 
心 和 多 个 小 区 的 汇聚 层 , 可 用 于 网 络 的 骨干 交换 机 和 服务 器 群 交换 机 ,可 作为 网 络 节点 交换 
机 。 三 层 交 换 机 也 可 以 同 其 他 以 太 网 交换 机 配合 使 用 ,构造 无 缝 的 10/100/1000Mbps 以 太 
网 交换 系统 ,为 整个 信息 系统 提供 统一 的 网 络 服务 。 

网 络 核心 层 主要 考虑 的 是 实现 快速 的 数据 交换 ,因此 在 考虑 链 路 元 余 以 外 ,重点 需要 考 
虑 的 是 物理 链 路 的 带宽 。 在 可 行 的 条 件 下 ,应 当 尽 可 能 地 部 署 吉 比 特 以 太 网 链 路 。 

核心 层 的 链 路 元 余 是 非常 必需 的 ,但 是 在 考虑 实施 STP 协议 时 需要 慎重 。STP 协议 需 
要 一 定 的 收敛 计算 时 间 ,对 于 链 路 或 节点 设备 的 故障 反应 时 间 会 比较 长 一 一 特别 是 对 于 核 
心 层 而 言 。 在 这 里 可 以 考虑 采取 三 层 路 由 备份 协议 来 完成 元 余 链 路 的 管理 和 切换 功能 。 

2) 核心 层 设备 选 型 

由 于 应 用 的 需求 ,骨干 交换 机 多 为 千 兆 位 交换 机 ,可 以 将 若干 条 相同 的 源 交 换 机 与 目的 
交换 机 的 以 太 网 连接 线 从 人 逻辑 上 看 成 一 条 连接 线 。 为 了 实现 高 速率 通道 以 及 链 路 元 余 , 可 
以 采用 核心 交换 机 之 间 的 吉 比 特 以 太 网 信道 ,甚至 万 兆 位 以 太 网 信道 实现 主干 道 的 连接 。 

网 络 核心 层 主 要 配备 Catalyst 3750-E 系列 交换 机 ,三 层 交 换 机 属于 企业 级 独立 式 可 堆 
至 配 线 间 交换 机 系列 ,支持 安全 融合 .IP 语音 .无线 和 视频 等 应 用 。 通 过 将 以 太 网 10/100/ 
1000 接口 和 以 太 网 供电 (PoE) 配 置 与 万 兆 以 太 网 上 行 链 路 相 结合 .完全 能 够 满足 校园 网 核 
心 层 的 工作 需要 。 主 要 特性 有 : 设 有 转换 器 模块 ,可 将 上 行 链 路 从 吉 比 特 以 太 网 移植 到 万 
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兆 以 太 网 ; 有 PoE 配置 ,可 为 所 有 48 个 接口 提供 15. 4W 功率 ; 吞吐 率 高 达 64Gbps; 模块 
化 电源 ,可 带 外 部 和 可 用 备份 电源 ; 在 硬件 中 提供 IPv6 路 由 、 组 播 路 由 和 访问 控制 列表 
(ACL); 带 外 以 太 网 管理 接口 ,以 及 RS-232 控制 台 接口 ; 支持 BGP 等 。 

在 出 口 的 路 由 器 选用 Catalyst 2811, 它 是 一 款 高 端 企业 级 路 由 器 ,拥有 强悍 的 性 能 ,能 
很 好 地 为 网 络 提供 可 靠 的 服务 .并 提供 了 安全 ,可 扩展 的 网 络 连接 ,容纳 了 多 种 流量 类 型 ,如 
虚拟 专用 网 络 (Virtual Private Network,VPN) ,动态 多 点 VPN(DMVPN) 等 。 

5. 网 络 地 址 规划 

学 院 共 有 图 书馆 、 办 公 楼 、 理 工大 楼 .教学 楼 和 宿舍 楼 等 组 成 部 分 ,为 了 能 够 满足 校园 环 
境 对 IP 地 址 的 需求 ,假设 采用 10. 0. 0.0 一 10. 255. 255. 255 网 段 。 各 网 段 地 址 分 配 规划 如 下 。 

宿舍 楼 : 10. 2.0.0/16 VLAN10~VLAN70, 其 中 : 

宿舍 楼 1 为 : VLAN10,10. 2. 8. 0/21,10. 2. 8. 1 一 10. 2. 15. 254, 掩 码 为 255. 255. 248. 0。 

宿舍 楼 2 为 : VLAN30,10. 2. 24. 0/21,10. 2. 24. 1 一 10. 2. 31. 254, 掩 码 为 255. 255. 248. 0。 

图 书馆 : VLAN40,10. 4. 0.0/16。 

服务 器 : VLAN50,10. 5. 0. 0/16。 

教学 楼 : VLAN70,10. 7.0.0/16。 

理工 大 楼 : VLAN60。 

表 12.4 显示 的 是 基于 接口 的 对 网 络 的 VLAN 划分 。 在 每 个 VLAN 中 ,都 要 进行 合适 
的 规划 ,以 适应 网 络 中 各 种 变化 的 需要 。 

表 12.4 VLAN 配置 表 


VLAN ID 网 络 地 址 子 网 掩 码 VLAN 接口 地 址 
VLAN10 10. 2. 8.0 255. 255. 248.0 10. 2. 8. 1 
VLAN30 10. 2. 24. 0 255. 255. 248. 0 10. 2. 24. 1 
VLAN20 10. 3.0.0 255. 255.0.0 10. 3. 0. 1 
VLAN40 10. 4.0.0 255. 255. 0.0 10. 4. 0. 1 
VLAN50 10.5.0.0 255. 255.0.0 10.5.0.1 
VLAN60 10.6.0.0 255. 255.0.0 10.6.0.1 
VLAN70 10.7.0.0 255. 255. 0.0 10.7.0.1 


在 这 个 网 络 设计 中 ,大 量 采用 二 层 交 换 设备 ,这 样 会 出 现 广 播 风 暴 和 存在 安全 性 问题 ， 
所 以 必须 要 用 基于 接口 或 基于 MAC 地 址 的 方式 来 划分 VLAN, 后 面 将 给 出 有 关 配 置 。 


12.4.3 局域网 配置 


1. 通过 VLAN 划分 配置 局 域 网 

图 12. 20 是 根据 拓扑 图 12. 19 的 仿真 ,以 下 主要 对 SwitchF .SwitchB 进行 配置 。 
1) 在 汇聚 层 交 换 机 F 上 配置 VLAN 

(1) 在 交换 机 上 创建 VLAN。 


Switch> enable 

Switch# configure terminal 

Enter configuration commands, one per line. End with CNTLVZ. 
Switch(config) # hostname SwitchF ! 修 改 交换 机 名 称 
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图 12.20 校园 网 仿真 图 


SwitchF(config) # vlan 10 ! 创 建 VLAN10 
SwitchF(config- vlan) #vlan 30 ! 创 建 VLAN30 
SwitchF(config- vlan) #vlan 11 ! 创 建 VLAN11 


Switch(config - vlan) # exit 


(2) 在 交换 机 上 将 接口 划分 到 相应 的 VLAN。 


SwitchF(config) # interface range f0/1- 10 ! 进 入 f0/1 - 10 接口 配置 
SwitchF(config - if)# switchport mode access ! 接 口 为 接 入 (access) 模 式 
Switch(config- if) # switchport access vlan 10 ”! 将 当前 接口 加 入 到 VLAN10 
SwitchF(config - if)#exit 

SwitchF(config) # interface range £0/10 - 20 ! 进 入 VLAN30 的 相关 接口 配置 
SwitchF(config — if)# switchport mode access ! 接 口 的 工作 模式 为 access 
SwitchF(config- if) # switchport access vlan 30 ! 将 当前 接口 加 入 到 VLAN30 
Switch(config - if) #exit 


(3) 在 交换 机 上 配置 VLAN 接口 IP 地 址 。 


SwitchF(config) # interface vlan 10 ! 进 入 VLAN10 接口 配置 模式 
SwitchF (config— if)# ipaddress 10.2.8.1 255.255.248.0 ! 配 置 VLAN10 接口 IP 地 址 
SwitchF(config - if)#no shutdown ! 激 活 VLAN10 接口 

SwitchF (config— if)#exit 

SwitchF(config) # interface vlan 30 ! 进 入 VLAN30 接口 配置 模式 
SwitchF(config- if)#ipaddress 10.2.24.1 255.255.248.0 ! 配 置 VLAN30 接口 地 址 
SwitchF(config - if)#no shutdown ! 激 活 VLAN30 接口 


SwitchF (config — if)#exit 
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(4) 指定 接口 成 为 trunk。 


SwitchF(config) # interface f0/24 
SwitchF(config- if)# switchport mode trunk 


! 进 入 接口 f0/24 配置 
!f0/24 配置 为 trunk 模式 


Command rejected: Rn interface whose trunk encapsulation is "Auto" can not be configured to 


"trunk" mode. 


SwitchF (config— if)# switchport mode access 


SwitchF (config— if)# switchport mode trunk 
SwitchF (config— if)# 


! 命 令 被 拒绝 : 此 接口 不 能 直接 配置 为 "主干 "模式 


! 如 出 现 以 上 报警 时 , 先 配 置 成 access 模式 
! 接 着 再 配置 成 f0/24 模式 就 可 以 了 


% LINEPROTO — 5 — UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up 


SwitchF (config — if)# switchport trunk allowed vlan all 
! 即 使 出 现 了 以 上 up 状态 也 要 配置 激活 ,以 备 再 启动 


SwitchF (config— if)#no shutdown 
SwitchF (config— if)#exit 


! 命 令 报告 : f0/24 改 为 trunk, 并 被 激活 
! 允 许 所 有 的 VLAN 都 能 通过 此 接口 


(5) 在 交换 机 上 中 继 (trunk) 接 口 划分 到 相应 的 VLAN。 


SwitchF(config) # interface vlan 11 


SwitchF (config ~ if)# ip address 10.2.32.1 255.255.248.0 


SwitchF(config - if)#no shutdown 
(6) 配置 动态 路 由 。 


SwitchF(config) # ip routing 
SwitchF(config) 井 router rip 

SwitchF(config - router) # version 2 
SwitchF(config - router)#network 10.2.8.0 
SwitchF(config - router) #network 10.2.24.0 
SwitchF(config - router) # network 10.2.32.0 
SwitchF(config - router) # exit 


2) 在 核心 交换 机 B 的 配置 


! 进 入 VLAN11 接口 配置 模式 
! 配 置 VLAN11 接口 IP 地 址 
! 激 活 VLAN11 接口 


! 启 动 路 由 配置 
! 启 用 RIP 协议 


!1VLAN10 网 段 
!1VLAN30 网 段 
!VLRN11 中 继 (主干 ) 网 段 


(1) 以 下 给 出 的 是 SwitchB 在 SwitchF 的 trunk 连接 配置 ,而 SwitchB 至 SwitchE、 


Switch> enable 
Switch# configure terminal 


SwitchD、SwitchC、SwitchG、RouterA 的 连接 配置 也 基本 类 似 , 这 里 就 不 再 袭 述 。 


Enter configuration commands, one per line. End with CNTL/Z. 


Switch( config) # hostname SwitchB 
SwitchB(config) 井 vlan 11 
SwitchB(config ~ vlan) 井 exit 
SwitchB(config) # interface f0/1 
SwitchB(config) # interface vlan 11 


SwitchB(config- if)# ip address 10.2.32.2 255.255.248.0 


SwitchB(config - 证 ) 井 no shutdown 
SwitchB(config - if)#exit 

SwitchB(config) # interface f0/1 
SwitchB(config - if)# switchport mode trunk 
SwitchB(config— if)# 


! 修 改 交换 机 名 称 
! 创 建 VLAN11 


! 进 入 VLAN11 接口 配置 
! 配 置 VLAN11 接口 IP 地 址 
! 激 活 VLAN11 接口 


! 将 f0/1 配置 成 中 继 trunk 模式 


% LINEPROTO — 5 — UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 
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SwitchB(config— if)# switchport trunk allowed vlan all 
SwitchB(config— if)#exit 


(2) 配置 动态 路 由 。 


SwitchB(config) # ip routing 
SwitchB(config) # router rip 
SwitchB(config - router)#version 2 


SwitchB(config - router) #network 10.2.32.0 ! 加 入 网 段 SwitchB 一 SwitchF 
SwitchB(config - router) 井 network 10.2.40.0 ! 加 入 网 段 SwitchB 一 SwitchE 
SwitchB(config - router) #network 10.2.48.0 ! 加 入 网 段 SwitchB 一 SwitchD 
SwitchB(config - router) #network 10.2.56.0 ! 加 入 网 段 SwitchB 一 SwitchC 
SwitchB(config - router) 井 network 10.2.72.0 ! 加 入 网 段 SwitchB 一 SwitchG 
SwitchB(config - router) #network 10.2.64.0 ! 加 入 网 段 SwitchB 一 RouterR 


SwitchB(config - router) # exit 

SwitchB(config) 井 

(3) 在 交换 机 SwitchB 配置 访问 控制 列表 。 

在 核心 交换 机 SwitchB 上 配置 访问 控制 列表 ,可 以 控制 各 个 VLAN 之 间 的 通信 。 在 
图 12. 11 中 ,如 SwitchB 一 RouterA 的 网 段 地 址 为 10. 2. 64.0/21; SwitchB 一 SwitchE 的 网 
段 地 址 为 10. 2. 40.0/21; SwitchB 一 SwitchF 的 网 段 地 址 为 10. 2. 32. 0/21。 创 建 访问 控制 
列表 9, 只 允许 10. 2. 64.0/21、10. 2. 40. 0/21 网 段 与 10. 2. 32. 0/21 之 间 通 信 , 并 拒绝 与 其 
他 网 段 的 数据 通信 。 

SwitchB(config) # ip access - list standard 9 ! 创 建 标准 访问 控制 列表 9 


SwitchB(config - std - nacl)#permit 10.2.64.0 0.0.7.255 ! 人 允许 网 段 10.2.64.0 通信 
SwitchB(config - std - nacl)#permit 10.2.40.0 0.0.7.255 ! 允 许 网 段 10.2.40.0 通信 


SwitchB(config - std- nacl)# deny any ! 拒 绝 与 其 他 网 段 的 数据 通信 
SwitchB(config - std - nacl)#exit 

SwitchB(config) # interface f0/1 ! 进 入 接口 f0/1 配置 模式 
SwitchB(config - if)# ip access - group 9 out ! 在 接口 fo/1 输出 引用 列表 9 


通过 以 上 配置 ,可 以 控制 VLAN10、VLAN30 与 VLAN40 之 间 通 信 , 也 可 以 根据 实际 
需求 对 各 个 网 段 进行 访问 控制 。 

2. VTP 配置 

VLAN 中 继 协议 (VLAN Trunking Protocol, VTP), 也 称 为 虚拟 局 域 网 干道 协议 ,是 
Cisco 的 私有 协议 。 在 企业 网 中 有 比较 多 的 交换 机 ,配置 VLAN 工作 量 大 ,也 不 利于 日 后 维 
护 , 如 果 每 一 次 添加 修改 或 删除 VLAN ,都 需要 在 所 有 的 交换 机 上 进行 部 署 。 因 此 ,我 们 就 
可 以 使 用 VTP 协议 ,把 一 台 交 换 机 配置 成 VTP Server, 其 余 交换 机 配置 成 VTP Client ,这 
样 ,有 关 交 换 机 就 都 可 以 自动 学 习 到 Server 上 的 VLAN 信息 。 

VTP 模式 有 3 种 : 服务 器 模式 (Server) 、 客 户 机 模式 (Client) 和 透明 模式 (Transparent ) 。 

(1) 服务 器 模式 : 提供 VTP 消息 ,包括 VLAN ID 和 名 字 信 息 ; 学 习 相 同 域 名 的 VTP 
消息 ; 转发 相同 域名 的 VTP 消息 ,以 及 添加 、 删 除 和 更 改 VLAN; 将 VLAN 信息 写 人 
NVRAM., 

一 个 配置 为 VTP Server 模式 的 交换 机 ,可 以 向 邻近 的 交换 机 广播 VLAN 配置 ,也 可 以 
通过 它 的 Trunk 从 邻近 的 交换 机 学 习 新 的 VLAN 配置 。 在 Server 模式 下 可 以 通过 MIB、 
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CLI 或 者 控制 台 模式 添加 、 删 除 和 修改 VLAN。 

(2) 客户 机 模式 : 请 求 VTP 消息 ; 学 习 相同 域名 的 VTP 消息 ; 转发 相同 域名 的 VTP 
消息 ; 不 可 以 添加 、 删 除 和 更 改 VLAN,VLAN 信息 也 不 会 写 人 NVRAM。 

(3) 透明 模式 : 不 提供 VTP 消息 ; 不 学 习 VTP 消息 ; 转发 VTP 消息 ; 可 以 添加 、 删 
除 和 更 改 VLAN, 只 将 本 地 有 效 VLAN 信息 写 人 NVRAM。 

当 交 换 机 设置 为 VTP 透明 模式 时 ,能 在 交换 机 上 配置 VLAN, 可 使 用 CLI、 控 制 台 菜 
单 以 及 在 使 用 SNMP 管理 工作 站 的 管理 信息 库 (Management Information Base, MIB) 修 改 
VLAN 配置 。 

1) 在 基于 IOS 的 交换 机 上 配置 

(1) 创建 VTP 域 命令 。 


vtp domain domain - name !domain - name 为 VTP 管理 域名 
(2) 配置 交换 机 的 VTP 模式 。 
vtp mode server | client | transparent 
其 中 ,server 为 服务 模式 ,client 为 客户 机 模式 ,transparent 为 透明 模式 。 
(3) 配置 VTP 口令 。 
vtp password password ! 设 置 密码 password 
(4) 配置 VTP 修剪 。 
vtp pruning 
(5) 配置 VTP 版 本 。 
vtp ver sion 2 ! 设 置 版 本 为 2, 默认 是 版 本 1 
(6) 查看 VTP 配置 信息 。 
show vtp status 


(7) 其 他 模式 配置 VTP。 

如 在 三 层 交换 机 加 一 块 二 层 挡 板 时 ,命令 环境 可 能 就 会 改变 。 比 如 原来 需要 在 全 局 配 
置 模式 下 输入 vtp 命令 ,而 此 时 则 需要 在 vlan database 模式 下 输入 ,例如 : 

switch# vlan database ! 进 入 vlan database 模式 

switch(vlan) # vtp domain domain - name ! 配 制 VIP 管理 域 

2) 配置 VTP 举例 

在 三 层 交 换 机 下 连接 的 二 层 交换 机 上 配置 不 同 VLAN .实现 不 同 VLAN 间 PC 机 的 互 
通 。 把 三 层 交换 机 设置 成 VTP Server 模式 ,连接 它 下 面 的 二 层 交 换 机 设置 成 VTP Client 
模式 ,交换 机 之 间 的 连接 使 用 trunk 模式 ,并 设置 为 同一 vtp domain, 然 后 开启 三 层 交 换 机 
的 路 由 功能 即 可 。 新 出 三 交换 机 通常 的 默认 配置 是 VLAN1,VTP 模式 为 服务 器 。 具 体 步 
又 如 下 。 
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(1) 将 三 层 交 换 机 配置 成 VTP 服务 器 。 


Switch# config terminal 


Switch( config) #vtp mode server ! 配 置 VIP Server 模式 

Device mode already VTP SERVER ! 报 告 配置 成 功 : 已 经 装置 为 VIP 服务 器 模式 
Switch(config) # vtp domain abc ! 配 置 VIP 域名 为 abc 

Changing VTP domain name from NULL to abc ! 配 置 成 功 : VTP 域名 变 为 abc 
Switch(config)#vtp version 2 !VTP 版 本 2 

Switch(config) # vtp password abc123 ! 配 置 VTP 密码 为 abc123 


Setting device VLAN database password to abc123 ! 报 告 完 成 : VLAN 数据 库 密码 设置 
Switch(config) # end 


(2) 配置 VLAN 接口 。 


Switch(config)#vlan 10 ! 进 入 VLAN10 
Switch(config ~ vlan) # name VTP pcl ! 名 称 为 VTP pcl 
Switch(config- vlan) #vlan 20 ! 进 入 VLAN20 
Switch(config- vlan) # name VTP pc2 ! 名 称 为 VTP pc2 
Switch(config- vlan) #exit 

Switch(config) # interface vlan 10 ! 进 入 VLAN10 接口 配置 
Switch(config i) # ip address 192.168.10.1 255.255.255.0 ! 配 置 VLAN10 接口 地 址 
Switch( config- If)#no shutdown ! 激 活 接口 
Switch(config- if) # interface vlan 20 ! 进 入 VLAN20 接口 配置 
Switch(config- 许 ) # ip address 192.168.20.1 255.255.255.0 ! 配 置 VLAN20 接口 地 址 
Switch(config ~ if) # no shutdown ! 激 活 接口 
Switch(config- if)# interface fa0/1 ! 进 入 接口 fa0/1 配置 
Switch(config - if) # switchport mode trunk ! 将 接口 fa0/1 配置 成 trunk 模式 
Switch(config - if)# switchport trunk encapsulation dotlq !trunk 封装 为 dotlq 协议 


Switch(config - if)#exit 


其 中 ,dotlq 就 是 IEEE 802. 1Q 协议 ,是 VLAN 的 一 种 封装 方式 。 

VLAN Trunk 有 5 种 模式 : on、off、desirable、auto 和 nonegotiate。 

VLAN Trunk 有 两 种 封装 方式 : ISL 和 IEEE 802. 1Q。 

另外 , 当 Trunk 配置 后 ,所 有 VLAN 都 被 加 入 到 此 trunk 中 ,也 可 以 增加 或 删除 trunk 
中 的 VLAN ,但 是 不 能 删除 缺 省 VLAN( 即 VLAN1)。 

(3) 将 二 层 交 换 机 配置 成 VTP 客户 机 。 

假设 三 层 交 换 机 两 台 二 层 交 换 机 ,都 分 别 配置 成 VTP Client 模式 ,交换 机 之 间 的 连接 
接口 配置 VLAN Trunk ,以 实现 VLAN 之 间 主 机 的 互 访 。 二 层 交 换 机 主要 配置 如 下 。 


Switch# config terminal 


Switch(config)#vtp mode client ! 配 置 VTP Client 模式 

Setting device to VTP CLIENT mode. ! 设 置 VIP 客户 模式 
Switch(config) #vtp domain abc ! 配 置 VTP 域 ,要 与 VIP Server 模式 同 域 
Domain name already set to abc. ! 系 统 报 告 配置 成 功 

Switch(config) #vtp version 2 !1VTP 版 本 2 

Switch(config— if)# interface fa0/1 ! 进 入 接口 fa0/1 配置 
Switch(config— if)# switch mode trunk ! 将 接口 fa0/1 配置 成 trunk 模式 


Switch(config— if)# switch trunk encapsulation dotlq !trunk 封装 为 dotlq 协议 
Switch(config) # end 


298 | 数据 路 由 与 交换 技术 


3. VMPS 配置 

基于 MAC 地 址 的 VLAN 划分 属于 动态 VLAN ,主要 针对 TFTP 服务 器 `VMPS 数据 
库 和 交换 机 。VLAN 管理 策略 服务 器 (VLAN Management Policy Server, VMPS) 是 一 种 
基于 接口 MAC 地 址 动态 选择 VLAN 的 集中 化 管理 服务 器 ,一 般 需 要 先 创建 VMPS 数据 
库 , 将 其 保存 在 一 个 TFTP 服务 器 上 ,然后 才能 配置 和 使 用 VMPS 的 管理 策略 。 

VMPS 有 3 种 模式 : open( 开 放 ) 模 式 .secure( 安 全 ) 模 式 .multiple( 多 重 ) 模 式 , 但 用 户 
注册 工具 (User Registration Tool, URT) 只 支持 open 模式 。 

(1) open 模式 。 

当 接 口 未 指定 VLAN 时 ,如 果 该 接口 的 MAC 地 址 与 之 相关 联 的 VLAN 信息 被 许可 ， 
VMPS 将 向 客户 返回 VLAN 名 。 和 否则 ,VMPS 将 向 客户 返回 访问 被 拒绝 (access-denied) 
信息 。 

(2) secure 模式 。 

当 接口 未 指定 VLAN 时 ,如 果 该 接口 的 MAC 地 址 与 之 相关 联 的 VLAN 信息 被 许可 ， 
VMPS 将 向 客户 返回 VLAN 名 。 否 则 ,接口 将 被 关闭 。 

当 接 口 已 经 指定 VLAN 时 ,如 果 数 据 库 里 的 VLAN 与 MAC 地 址 相关 联 的 信息 和 接 
口 的 当前 VLAN 关联 信息 不 匹配 ,即使 配置 了 fallback VLAN 名 ,接口 仍 将 被 关闭 。 

(3) multiple 模式 。 

当 多 个 MAC 地 址 (主机 ) 处 于 同一 VLAN 的 时 候 ,多 个 MAC 地 址 可 以 对 应 一 个 动态 
接口 。 

例如 : 配置 初始 的 VMPS 服务 器 和 备份 的 VMPS 服务 器 ,并 设置 接口 为 动态 端口 。 


Switch(config) # vmps server 10.1.0.2 primary ! 指 定 主 VMPS 的 地 址 为 10.1.0.2 


Switch(config) # vmps server 10.1.0.3 ! 指 定 备用 VMPS 的 地 址 ,最 多 可 以 配置 4 个 VMPS 
Switch(config) # interface fa0/1 
Switch(config) # switchport mode access ! 设 置 当前 接口 为 接 入 模式 


Switch(config) # switchport access vlan dynamic ! 设 置 当 前 接口 为 动态 接口 


习题 


. VLAN 能 起 到 划分 广播 域 ,提供 一 定安 全 性 ,分摊 负载 ,降低 延迟 的 作用 吗 ? 

. 如 何 理解 干道 链 路 和 接 人 链 路 ?它们 有 何 区 别 ? 

. 有 哪些 划分 VLAN 的 主要 方式 ?各 有 何 特 点 ? 

. VLAN 间 是 如 何 实现 通信 的 ? 为 什么 说 用 三 层 交 换 机 来 连接 比 用 路 由 器 更 好 ? 
根据 图 12. 12 所 示 ,完成 对 S3560 交换 机 SwitchB、SwitchC 的 配置 。 

. 如 何 用 RIP 互 连 不 同 的 VLAN? 举例 说 明 其 配置 过 程 。 

. 如 何 用 OSPF 互 连 不 同 的 VLAN? 举例 说 明 其 配置 过 程 。 

.局域网 层次 化 网 络 设计 模型 分 为 哪 几 层 ? 并 说 明 其 功能 。 

. 在 三 层 交 换 机 下 连接 的 二 层 交 换 机 上 配置 不 同 VLAN ,实现 不 同 VLAN 间 PC 机 
的 互通 。 把 三 层 交 换 机 设置 成 VTP Server 模式 ,连接 在 它 下 面 的 二 层 交换 机 设置 成 VTP 
Client 模式 。 已 知 条 件 自行 定义 。 


oo 站 补丁 wo 


